Liste der Artefakte / gesammelten Dateien

Dieser Abschnitt beschreibt die Dateien, die in der .zip-Ergebnisdatei enthalten sind. Die Beschreibung ist anhand des Informationstyps (Dateien und Artefakte) in Unterabschnitte aufgeteilt.

Speicherort / Dateiname

Beschreibung

metadata.txt

Enthält das Erstellungsdatum des .zip-Archivs, die ESET Log Collector-Version, die Version des ESET-Produkts und grundlegende Lizenzinformationen.

collector_log.txt

Eine Kopie der Log-Datei aus der GUI mit Daten bis zum Zeitpunkt, an dem die .zip-Datei erstellt wird.

 

Windows-Prozesse

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Laufende Prozesse

offene Handles und geladene DLLs

Windows\Processes\Processes.txt

Textdatei mit einer Liste aller laufenden Prozesse auf dem Computer. Für jeden Prozess werden die folgenden Daten ausgegeben:

oPID

oÜbergeordnete PID

oAnzahl der Threads

oAnzahl der offenen Handles gruppiert nach Typ

oGeladene Module

oAusführendes Benutzerkonto

oSpeichernutzung

oZeitstempel des Starts

oKernel- und Benutzerzeit

oE/A-Statistiken

oBefehlszeile

Laufende Prozesse

offene Handles und geladene DLLs

Windows\ProcessesTree.txt

Textdatei mit einer Baumstruktur aller laufenden Prozesse auf dem Computer. Für jeden Prozess werden die folgenden Daten ausgegeben:

oPID

oAusführendes Benutzerkonto

oZeitstempel des Starts

oBefehlszeile

 

Windows-Logs

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Anwendungsereignis-Log

Windows\Logs\Application.xml

XML mit den Windows-Anwendungslogs in einem speziellen XML-Format, das in Microsoft Excel geöffnet werden kann. Enthält nur die Nachrichten der letzten 30 Tage. Alle Zeichenfolgenreferenzen werden auf dem Quellcomputer übersetzt, sodass der Anzeigecomputer keinen Zugriff auf die referenzierten Ressourcen-DLLs benötigt.

Systemereignis-Log

Windows\Logs\System.xml

XML mit den Windows-Systemereignislogs in einem speziellen XML-Format, das in Microsoft Excel geöffnet werden kann. Enthält nur die Nachrichten der letzten 30 Tage. Alle Zeichenfolgenreferenzen werden auf dem Quellcomputer übersetzt, sodass der Anzeigecomputer keinen Zugriff auf die referenzierten Ressourcen-DLLs benötigt.

Terminaldienste - Log-Ereignisse aus dem LSM-Betrieb*

Windows\Logs\LocalSessionManager-Operational.evtx

Windows XML-Ereignislog. Enthält Informationen über RDP-Sitzungen. Benutzer können das maximale Alter für die exportierten Einträge festlegen.

Treiber-Installations-Logs

Windows\Logs\catroot2_dberr.txt

Enthält Informationen über Kataloge, die bei der Treiberinstallation zum „catstore“ hinzugefügt wurden.

SetupAPI-Logs*

Windows\Logs\SetupAPI\setupapi*.log

Text-Logs von Geräte- und Anwendungsinstallationen.

*Windows Vista und neuer

 

Systemkonfiguration

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Laufwerksinformationen

Windows/drives.txt

Textdatei mit Informationen zu Laufwerken.

Netzwerkkonfiguration

Config\network.txt

Textdatei mit der Netzwerkkonfiguration. (Resultat der Ausführung von ipconfig /all)

ESET SysInspector-Log

Config\SysInspector.xml

SysInspector-Log im XML-Format.

WFP-Filter*

Config\WFPFilters.xml

Konfiguration der WFP-Filter im XML-Format.

Vollständiger Inhalt der Windows-Registrierung

Windows\Registry\*

Mehrere Binärdateien mit den Windows-Registrierungsdaten.

Liste der Dateien in temporären Verzeichnissen

Windows\TmpDirs\*.txt

Mehrere Textdateien mit dem Inhalt der Temp-Verzeichnisse des Systembenutzers sowie der Verzeichnisse %windir%/temp, %TEMP% und %TMP%.

*Windows 7 und neuer

 

ESET Installationsprogramm

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESET Installations-Logs

ESET\Installer\*.log

Installations-Logs, die bei der Installation der Produkte ESET NOD32 Antivirus und ESET Smart Security 10 Premium erstellt wurden.

 

ESET Remote Administrator (ERA)

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESET Server-Logs

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Server-Produkt-Logs im ZIP-Archiv. Enthält Trace- und Status-Logs sowie die jeweils letzten Fehler.

ERA Agent-Logs

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Agent-Produkt-Logs im ZIP-Archiv. Enthält Trace- und Status-Logs sowie die jeweils letzten Fehler.

ERA-Prozessinformationen und Abbilder*

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Abbild(er) des Serverprozesses.

ERA-Prozessinformationen und Abbilder*

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Abbild(er) des Agent-Prozesses.

ERA-Konfiguration

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Informationsdateien zu Serverkonfiguration und Anwendungen im ZIP-Archiv.

ERA-Konfiguration

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Informationsdateien zu Agent-Konfiguration und Anwendungen im ZIP-Archiv.

ERA Rogue Detection Sensor-Logs

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

Eine ZIP-Datei mit RD Sensor-Trace-Log, letzten Fehlern, Status-Log, Konfiguration, Abbild(ern) und allgemeinen Informationsdateien.

ERA MDMCore-Logs

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

Eine ZIP-Datei mit MDMCore-Trace-Log, letzten Fehlern, Status-Log, Abbild(ern) und allgemeinen Informationsdateien.

ERA Proxy-Logs

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

Eine ZIP-Datei mit ERA Proxy-Trace-Log, letzten Fehlern, Status-Log, Konfiguration, Abbild(ern) und allgemeinen Informationsdateien.

*ERA Server oder ERA Agent

 

ESET-Konfiguration

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESET-Produktkonfiguration

info.xml

XML mit Informationen zu dem auf einem System installierten ESET-Produkt. Enthält grundlegende Systeminformationen, Informationen zum installierten Produkt und eine Liste der Produktmodule.

ESET-Produktkonfiguration

versions.csv

Wird exportiert, wenn die Erstellung von info.xml aus irgendeinem Grund fehlschlägt. Enthält Informationen zum installierten Produkt.

ESET-Produktkonfiguration

features_state.txt

Informationen zu ESET-Produktfunktionen und deren Status (aktiv, inaktiv, nicht integriert). Diese Datei wird immer erfasst und ist nicht mit einem auswählbaren Artefakt verknüpft.

ESET-Produktkonfiguration

Configuration\product_conf.xml

XML mit exportierter Produktkonfiguration.

Dateiliste für ESET-Daten- und Installationsverzeichnis

ESET\Config\data_dir_list.txt

Textdatei mit einer Liste der Dateien im Verzeichnis ESET AppData und sämtlichen Unterverzeichnissen.

Dateiliste für ESET-Daten- und Installationsverzeichnis

ESET\Config\install_dir_list.txt

Textdatei mit einer Liste der Dateien im Verzeichnis ESET Install und sämtlichen Unterverzeichnissen.

ESET-Treiber

ESET\Config\drivers.txt

Informationen über installierte ESET-Treiber.

ESET Personal Firewall-Konfiguration

ESET\Config\EpfwUser.dat

Konfigurationsdatei für die ESET Personal Firewall.

Inhalt des ESET-Registrierungsschlüssels

ESET\Config\ESET.reg

Enthält den Inhalt des Registrierungsschlüssels von HKLM\SOFTWARE\ESET

Winsock LSP-Katalog

Config/WinsockLSP.txt

Ausgabe des Befehls „netsh winsock show catalog“.

Letzte angewendete Policy

ESET\Config\lastPolicy.dat

Die von ERA angewendete Policy.

 

Quarantäne

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Informationen über in Quarantäne verschobene Dateien

ESET\Quarantine\quar_info.txt

Textdatei mit einer Liste der Quarantäneobjekte.

In die Quarantäne verschobene Dateien

ESET\Quarantine\<username>

NDF- und NQF-Dateien aus dem ESET-Sicherheitsprodukt.

 

ESET-Logs

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESET Ereignis-Log

ESET\Log\Common\warnlog.dat

ESET Ereignis-Log im Binärformat.

ESET erkannte Bedrohungen-Log

ESET\Log\Common\virlog.dat

ESET erkannte Bedrohungen-Log im Binärformat.

ESET Computerprüfungs-Logs

ESET\Log\Common\eScan\*.dat

ESET Computerprüfungs-Logs im Binärformat.

ESET HIPS-Log*

ESET\Log\Common\hipslog.dat

ESET HIPS-Log im Binärformat.

ESET Parental Control-Logs*

ESET\Log\Common\parentallog.dat

ESET Parental Control-Log im Binärformat.

ESET Medienkontrolle-Log*

ESET\Log\Common\devctrllog.dat

ESET Medienkontrolle-Log im Binärformat.

ESET Webcam-Schutz-Log*

ESET\Log\Common\webcamlog.dat

ESET Webcam-Schutz-Log im Binärformat.

ESET On-Demand-Serverdatenbank-Scan-Logs

ESET\Logs\Common\ServerOnDemand\*.dat

ESET On-Demand-Serverdatenbank-Scan-Logs im Binärformat.

ESET Hyper-V-Serverprüfungs-Logs

ESET\Logs\Common\HyperVOnDemand\*.dat

ESET Hyper-V-Serverprüfungs-Logs im Binärformat.

*Option wird nur angezeigt, wenn die Datei existiert.

 

ESET-Netzwerk-Logs

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESET Personal Firewall-Log*

ESET\Logs\Net\epfwlog.dat

ESET Personal Firewall-Log im Binärformat.

ESET gefilterte Webseiten-Log*

ESET\Logs\Net\urllog.dat

ESET gefilterte Webseiten-Log im Binärformat.

ESET Web-Kontroll-Log*

ESET\Logs\Net\webctllog.dat

ESET Web-Kontroll-Log im Binärformat.

ESET pcap-Logs

ESET\Logs\Net\EsetProxy*.pcapng

ESET pcap-Logs.

*Option wird nur angezeigt, wenn die Datei existiert.

 

ESET-Diagnose-Logs

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Lokale Cache-Datenbank

ESET\Diagnostics\local.db

ESET-Datenbank mit geprüften Dateien.

Allgemeine Produktdiagnose-Protokolle

ESET\Diagnostics\*.*

Dateien (Mini-Abbildes) aus dem ESET-Diagnoseordner.

ECP-Diagnose-Logs

ESET\Diagnostics\ECP\*.xml

Die Diagnose-Logs des ESET-Kommunikationsprotokolls werden für den Fall generiert, dass bei der Produktaktivierung und der Kommunikation mit den Aktivierungsservern Probleme auftreten.

 

ESET Secure Authentication

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESA-Logs

ESA\*.log

Exportierte Logs aus ESET Secure Authentication.

 

ESET-E-Mail-Logs (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESET Spam-Log

ESET\Logs\Email\spamlog.dat

ESET Spam-Log im Binärformat.

ESET Greylist-Log

ESET\Log\Email\greylistlog.dat

ESET Greylist-Log im Binärformat.

ESET E-Mail-Server-Schutz-Log

ESET\Logs\Email\mailserver.dat

ESET E-Mail-Server-Schutz-Log im Binärformat.

ESET Diagnose E-Mail-Verarbeitungs-Logs

ESET\Logs\Email\MailServer\*.dat

ESET Diagnose E-Mail-Verarbeitungs-Logs im Binärformat, direkte Kopie vom Datenträger.

ESET Spam-Log*

ESET\Logs\Email\spamlog.dat

ESET Spam-Log im Binärformat.

ESET Antispam-Konfiguration und Diagnose-Logs

ESET\Logs\Email\Antispam\antispam.*.log

Kopie der ESET Antispam-Konfiguration und Diagnose-Logs.

ESET Antispam-Konfiguration und Diagnose-Logs

ESET\Config\Antispam\*.*

Kopie der ESET Antispam-Konfiguration und Diagnose-Logs.

*Option wird nur angezeigt, wenn die Datei existiert.

 

ESET Sharepoint-Logs (ESET Security for SharePoint)

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

ESET-Diagnose-Log aus dem Hilfsprogramm SHPIO.exe.

 

Produktspezifische Logs - Optionen für spezielle Produkte sind verfügbar.

Domino (ESET Mail Security for Domino)

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Domino IBM_TECHNICAL_SUPPORT-Logs + notes.ini

LotusDomino\Log\notes.ini

IBM Domino-Konfigurationsdatei.

Domino IBM_TECHNICAL_SUPPORT-Logs + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

IBM Domino-Logs, nicht älter als 30 Tage.

 

MS SharePoint (ESET Security for SharePoint)

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

MS SharePoint-Logs

SharePoint\Logs\*.log

MS SharePoint-Logs, nicht älter als 30 Tage.

Inhalt des SharePoint-Registrierungsschlüssels

SharePoint\WebServerExt.reg

Inhalt des Registrierungsschlüssels HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Nur verfügbar, wenn ESET Security for SharePoint installiert ist.

 

MS Exchange (ESET Mail Security for Exchange)

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Registrierung von MS Exchange Transport-Agenten

Exchange\agents.config

Konfigurationsdatei für die Registrierung von MS Exchange Transport-Agenten. Für Microsoft Exchange Server 2007 und neuere Versionen.

Registrierung von MS Exchange Transport-Agenten

Exchange\sinks_list.txt

Registrierungsabbild für MS Exchange-Ereignissenken. Für Microsoft Exchange Server 2000 und 2003.

MS Exchange EWS-Logs

Exchange\EWS\*.log

EWS Exchange Server-Logs.

 

Kerio Connect (ESET Security for Kerio)

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Kerio Connect-Konfiguration

Kerio\Connect\mailserver.cfg

Kerio Connect-Konfigurationsdatei.

Kerio Connect-Logs

Kerio\Connect\Logs\{mail,error,security,debug,warning}.log

Ausgewählte Kerio Connect-Log-Dateien.

 

Kerio Control (ESET Security for Kerio)

Artefaktname

Sammlungsprofil

Speicherort / Dateiname

Beschreibung

Standard

Bedrohungserkennung

Kerio Control-Konfiguration

Kerio\Connect\winroute.cfg

Kerio Control-Konfigurationsdatei.

Kerio Control-Logs

Kerio\Connect\Logs\{alert,error,security,debug,warning}.log

Ausgewählte Kerio Control-Log-Dateien.