Online-Help van ESET

Selecteer het onderwerp

Lijst met artefacten/verzamelde bestanden

In dit gedeelte worden de bestanden in het resulterende .zip-bestand beschreven. De beschrijving is opgedeeld in subsecties gebaseerd op het informatietype (bestanden en artefacten).

Locatie/bestandsnaam

Beschrijving

metadata.txt

Hier vindt u de datum waarop het .zip-archief is gemaakt, de ESET Log Collector-versie, de ESET-productversie en basisinformatie over de licentie.

collector_log.txt

Een kopie van het logbestand van de grafische gebruikersinterface, bevat gegevens tot het moment waarop het .zip-bestand wordt gemaakt.

 

Windows-processen

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Actieve processen

(geopende handles en geladen DLL's)

Windows\Processes\Processes.txt

Een tekstbestand met een lijst van alle actieve processen op de computer. Voor elk proces worden de volgende items opgeslagen:

oPID

oBovenliggende PID

oAantal threads

oAantal geopende handles, gegroepeerd op type

oGeladen modules

oGebruikersaccount waarop deze wordt uitgevoerd

oGeheugengebruik

oTijdstempel vanaf het begin

oKernel en gebruikerstijd

oI/O-statistieken

oOpdrachtregel

Actieve processen

(geopende handles en geladen DLL's)

Windows\ProcessesTree.txt

Een tekstbestand met een structuur van alle actieve processen op de computer. Voor elk proces worden de volgende items opgeslagen:

oPID

oGebruikersaccount waarop deze wordt uitgevoerd

oTijdstempel vanaf het begin

oOpdrachtregel

 

Windows-logbestanden

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Logbestand met toepassingsgebeurtenissen

Windows\Logs\Application.xml

Xml-bestand met de logbestandvermeldingen van Windows-toepassingsgebeurtenissen in een aangepaste xml-indeling die geschikt is om in Microsoft Excel weer te geven. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. Alle verwijzingen naar tekenreeksen worden omgezet op de broncomputer, zodat de weergavecomputer geen toegang hoeft te hebben tot de resource-DLL's waarnaar wordt verwezen.

Logbestand met systeemgebeurtenissen

Windows\Logs\System.xml

Xml-bestand met de logbestandvermeldingen van gebeurtenissen van het Windows-systeem in een aangepaste xml-indeling die geschikt is om in Microsoft Excel weer te geven. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. Alle verwijzingen naar tekenreeksen worden omgezet op de broncomputer, zodat de weergavecomputer geen toegang hoeft te hebben tot de resource-DLL's waarnaar wordt verwezen.

Terminalservices - LSM-logbestand met activiteitgebeurtenissen*

Windows\Logs\LocalSessionManager-Operational.evtx

Windows XML-gebeurtenissenlogbestand. Dit bevat informatie over RDP-sessies. Een gebruiker kan de maximumleeftijd van geëxporteerde records opgeven.

Installatielogbestanden voor stuurprogramma's

Windows\Logs\catroot2_dberr.txt

Bevat informatie over catalogussen die tijdens installatie van een stuurprogramma zijn toegevoegd aan "catstore".

Logbestanden van SetupAPI*

Windows\Logs\SetupAPI\setupapi*.log

Tekstlogbestanden met informatie over de installatie van apparaten en toepassingen.

*Windows Vista en nieuwer

 

Systeemconfiguratie

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Netwerkconfiguratie

Config\network.txt

Verzamelt tekstbestand met informatie over de netwerkconfiguratie. (Resultaat van het uitvoeren van ipconfig /all)

Logbestand van ESET SysInspector

Config\SysInspector.xml

SysInspector-logbestand in xml-indeling.

WFP-filters*

Config\WFPFilters.xml

Verzamelt de configuratie van WFP-filters in xml-indeling.

Volledige inhoud van het Windows-register

Windows\Registry\*

Verzamelt meerdere binaire bestande met gegevens over het Windows-register.

*Windows 7 en nieuwer

 

ESET-installatieprogramma

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Logbestanden van ESET-installatieprogramma

ESET\Installer\*.log

Installatielogbestanden die zijn gemaakt tijdens de installatie van ESET NOD32 Antivirus- en ESET Smart Security 10 Premium-producten.

 

ESET Remote Administrator (ERA)

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Logbestanden van ESET-server

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Maakt logbestanden over serverproducten in een zip-archief. Hierin bevinden zich het traceringslogbestand, statuslogbestand en een logbestand met vermeldingen over de laatste fout die is opgetreden.

Logbestanden van ERA-agent

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Maakt logbestanden over agentproducten in een zip-archief. Hierin bevinden zich het traceringslogbestand, statuslogbestand en een logbestand met vermeldingen over de laatste fout die is opgetreden.

ERA-procesinformatie en -dumps*

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Serverprocesdump(s).

ERA-procesinformatie en -dumps*

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Agentprocesdump(s).

ERA-configuratie

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Bestanden met informatie over de serverconfiguratie en -toepassingen in een zip-archief.

ERA-configuratie

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Bestanden met informatie over de agentconfiguratie en -toepassingen in een zip-archief.

Logbestanden van ERA Rogue Detection Sensor

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

Een zipbestand met een traceringslogbestand, een logbestand met de laatste fouten die zijn opgetreden, een statuslogbestand, configuratielogbestand, dump(s) en bestanden met algemene informatie.

Logbestanden van ERA MDMCore

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

Een zipbestand met een MDMCorde-logbestand, een logbestand met de laatste fouten die zijn opgetreden, een statuslogbestand, dump(s) en bestanden met algemene informatie.

Logbestanden van ERA-proxy

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

Een zipbestand met een ERA Proxy-traceringslogbestand, een logbestand met de laatste fouten die zijn opgetreden, een statuslogbestand, configuratielogbestand, dump(s) en bestanden met algemene informatie.

*ERA Server of ERA Agent

 

ESET-configuratie

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

ESET-productconfiguratie

info.xml

Informatief xml-bestand met details van het ESET-product dat op een systeem is geïnstalleerd. Hierin bevindt zich basisinformatie over het systeem, geïnstalleerde producten en een lijst met productmodules.

ESET-productconfiguratie

versions.csv

Geëxporteerd toen het maken van info.xml om een bepaalde reden is mislukt. Hierin bevindt zich informatie over geïnstalleerde producten.

ESET-productconfiguratie

Configuration\product_conf.xml

Een xml-bestand maken met geëxporteerde productconfiguraties.

Lijst met ESET-gegevens- en installatiemapbestanden

ESET\Config\data_dir_list.txt

Maak een tekstbestand met een lijst met bestanden in de ESET AppData-map en alle submappen.

Lijst met ESET-gegevens- en installatiemapbestanden

ESET\Config\install_dir_list.txt

Maak een tekstbestand met een lijst met bestanden in de ESET Install-map en alle submappen.

ESET-stuurprogramma's

ESET\Config\drivers.txt

Verzamelt informatie over geïnstalleerde ESET-stuurprogramma's.

Configuratie van ESET Persoonlijke firewall

ESET\Config\EpfwUser.dat

Kopieert het bestand met de configuratie van ESET Personal firewall.

Inhoud van ESET-registersleutels

ESET\Config\ESET.reg

Hierin bevindt zich de inhoud van registersleutel HKLM\SOFTWARE\ESET

Winsock LSP-catalogus

Config/WinsockLSP.txt

Verzamelt de uitvoer van de opdracht 'netsh winsock show catalog'.

 

Quarantaine

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Info over in quarantaine geplaatste bestanden

ESET\Quarantine\quar_info.txt

Maakt tekstbestand met een lijst met in quarantaine geplaatste objecten.

In quarantaine geplaatste bestanden

ESET\Quarantine\<username>

Verzamelt NDF- en NQF-bestanden van het ESET-beveiligingsproduct.

 

ESET-logbestanden

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

ESET-logbestand met gebeurtenissen

ESET\Log\Common\warnlog.dat

Logbestand in binaire indeling met gebeurtenissen van het ESET-product.

Logbestanden van door ESET gedetecteerde bedreigingen

ESET\Log\Common\virlog.dat

Logbestand in binaire indeling met door het ESET-product gedetecteerde bedreigingen.

ESET-logbestanden met computerscans

ESET\Log\Common\eScan\*.dat

ESET-computerscanlogbestand(en) in binaire indeling.

Logbestanden van ESET HIPS*

ESET\Log\Common\hipslog.dat

Logbestand in binaire indeling met ESET HIPS-gebeurtenissen.

Logbestanden van ESET Ouderlijk toezicht*

ESET\Log\Common\parentallog.dat

Logbestand in binaire indeling met gebeurtenissen van ESET Ouderlijk toezicht.

Logbestand van ESET Apparaatbeheer*

ESET\Log\Common\devctrllog.dat

Logbestand in binaire indeling met gebeurtenissen van ESET Apparaatbeheer.

Logbestand van ESET Webcambeveiliging

ESET\Log\Common\webcamlog.dat

Logbestand in binaire indeling met ESET Webcam-beveiligingsgebeurtenissen.

Logbestanden van ESET-serverdatabasescans op verzoek

ESET\Logs\Common\ServerOnDemand\*.dat

ESET-serverlogbestand(en) van on-demandgebeurtenissen in binaire indeling.

Logbestanden van ESET Hyper-V-serverscan

ESET\Logs\Common\HyperVOnDemand\*.dat

ESET Hyper-V-scanlogbestand(en) in binaire indeling.

*Optie wordt alleen weergegeven wanneer het bestand bestaat.

 

ESET-netwerklogbestanden

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Logbestand van ESET Persoonlijke firewall*

ESET\Logs\Net\epfwlog.dat

Logbestand in binaire indeling met gebeurtenissen van ESET Persoonlijke firewall.

Logbestand van ESET Gefilterde websites*

ESET\Logs\Net\urllog.dat

Logbestand in binaire indeling van ESET Websites-filter.

Logbestand van ESET Webbeheer*

ESET\Logs\Net\webctllog.dat

Logbestand in binaire indeling met gebeurtenissen van ESET Webbeheer.

Logbestanden van ESET pcap

ESET\Logs\Net\EsetProxy*.pcapng

Logbestanden van ESET pcap kopiëren.

*Optie wordt alleen weergegeven wanneer het bestand bestaat.

 

ESET Diagnostiek

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Lokale cachedatabase

ESET\Diagnostics\local.db

Database met door ESET gescande bestanden.

Algemene diagnostische logbestanden van product

ESET\Diagnostics\*.*

Bestanden (minidumps) uit de ESET diagnostische map.

 

ESET Beveiligde verificatie

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Logbestanden van ESA

ESA\*.log

Geëxporteerde logbestand(en) van ESET Beveiligde verificatie.

 

ESET-e-maillogbestanden (Mail Security for Exchange, Mail Security for Domino)

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Logbestand van ESET Spam

ESET\Logs\Email\spamlog.dat

Logbestand in binaire indeling van ESET Spam.

ESET-logbestand van grijze lijst

ESET\Log\Email\greylistlog.dat

Logbestand in binaire indeling van ESET Grijze lijst.

Logbestand van ESET-mailserverbeveiliging

ESET\Logs\Email\mailserver.dat

Beveiligingslogbestand in binaire indeling van ESET Mailserver.

ESET-logbestanden van diagnostische e-mailverwerking

ESET\Logs\Email\MailServer\*.dat

ESET-logbestand in binaire indeling met informatie over diagnostische e-mailverwerking, directe kopie van schijf.

Logbestand van ESET Spam*

ESET\Logs\Email\spamlog.dat

Logbestand in binaire indeling van ESET Spam.

Configuratielogbestanden en diagnostische logbestanden van ESET Antispam

ESET\Logs\Email\Antispam\antispam.*.log

Kopieert configuratielogbestanden en diagnostische logbestanden van ESET Antispam.

Configuratielogbestanden en diagnostische logbestanden van ESET Antispam

ESET\Config\Antispam\*.*

Kopieert configuratielogbestanden en diagnostische logbestanden van ESET Antispam.

*Optie wordt alleen weergegeven wanneer het bestand bestaat.

 

ESET SharePoint-logbestanden (ESET Security for SharePoint)

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

ESET diagnostisch logbestand van het hulpprogramma SHPIO.exe.

 

Productspecifieke logbestanden: opties die beschikbaar zijn voor specifieke producten.

Domino (Mail Security for Domino)

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Logbestanden van Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\notes.ini

IBM Domino-configuratiebestand.

Logbestanden van Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Logbestanden van IBM Domino, niet ouder dan 30 dagen.

 

MS SharePoint (ESET Security for SharePoint)

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Logbestanden van MS SharePoint

SharePoint\Logs\*.log

Logbestanden van MS SharePoint, niet ouder dan 30 dagen.

Inhoud van SharePoint-registersleutels

SharePoint\WebServerExt.reg

Hierin bevindt zich de inhoud van registersleutel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Alleen beschikbaar als ESET Security for SharePoint is geïnstalleerd.

 

MS Exchange (Mail Security for Exchange)

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Registratie van MS Exchange-transportagenten

Exchange\agents.config

Registratie van configuratiebestand van MS Exchange-transportagenten. Voor Microsoft Exchange Server 2007 en nieuwer.

Registratie van MS Exchange-transportagenten

Exchange\sinks_list.txt

Registratiedump van MS Exchange-gebeurtenissinks. Voor Microsoft Exchange Server 2000 en 2003.

Logbestanden van MS Exchange EWS

Exchange\EWS\*.log

Verzamelen van logbestanden van EWS Exchange Server.

 

Kerio Connect (ESET Security for Kerio)

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Kerio Connect-configuratie

Kerio\Connect\mailserver.cfg

Kerio Connect-configuratiebestand.

Logbestanden van Kerio Connect

Kerio\Connect\Logs\{mail,error,security,debug,warning}.log

Geselecteerde logbestanden van Kerio Connect.

 

Kerio Control (ESET Security for Kerio)

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Kerio Control-configuratie

Kerio\Connect\winroute.cfg

Kerio Control-configuratiebestand.

Logbestanden van Kerio Control

Kerio\Connect\Logs\{alert,error,security,debug,warning}.log

Geselecteerde logbestanden van Kerio Control.