Liste des artefacts/fichiers collectés
Cette section décrit les fichiers contenus dans le fichier .zip obtenu. Les descriptions sont divisées en sous-sections selon le type d'informations (fichiers et artefacts).
Emplacement/nom du fichier |
Description |
---|---|
metadata.txt |
Contient la date de création de l'archive .zip, la version d'ESET Log Collector, la version du produit ESET et des informations de base sur les licences. |
collector_log.txt |
Copie du fichier journal à partir de l'interface utilisateur graphique. Il contient des données jusqu'au moment de la création du fichier .zip. |
Processus Windows |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Processus en cours (handles ouverts et DLL chargées) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Fichier texte contenant la liste des processus en cours sur l'ordinateur. Pour chaque processus, les éléments suivants sont indiqués : oPID oPID parent oNombre de threads oNombre de handles ouverts regroupés par type oModules chargés oCompte utilisateur sous lequel le processus est exécuté oUtilisation de la mémoire oHorodatage du démarrage oDurée noyau et utilisateur oStatistiques d'E/S oLigne de commande |
Processus en cours (handles ouverts et DLL chargées) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Fichier texte contenant l'arborescence des processus en cours sur l'ordinateur. Pour chaque processus, les éléments suivants sont indiqués : oPID oCompte utilisateur sous lequel le processus est exécuté oHorodatage du démarrage oLigne de commande |
Journaux Windows |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journal des événements de l'application |
✓ |
✓ |
Windows\Logs\Application.xml |
Fichier XML contenant les journaux des événements de l'application Windows dans un format XML personnalisé adapté pour un affichage dans Microsoft Excel. Seuls les messages des derniers 30 jours sont inclus. Toutes les références de chaîne sont traduites sur l'ordinateur source de sorte que l'ordinateur de consultation n'ait pas à accéder aux DLL des ressources référencées. |
Journal des événements système |
✓ |
✓ |
Windows\Logs\System.xml |
Fichier XML contenant les journaux des événements système Windows dans un format XML personnalisé adapté pour un affichage dans Microsoft Excel. Seuls les messages des derniers 30 jours sont inclus. Toutes les références de chaîne sont traduites sur l'ordinateur source de sorte que l'ordinateur de consultation n'ait pas à accéder aux DLL des ressources référencées. |
Services Terminal Server - Journal des événements opérationnels LSM* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Journal des événements XML Windows. Il contient des informations sur les sessions Bureau à distance. Un utilisateur peut indiquer l'âge maximal des entrées exportées. |
Journaux d'installation des pilotes |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Contient des informations sur les catalogues qui ont été ajoutés à « catstore » pendant l'installation des pilotes. |
Journaux SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Journaux d'installation des périphériques et des applications au format texte. |
*Windows Vista et version ultérieure
Configuration système |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Informations sur les lecteurs |
✓ |
✓ |
Windows/drives.txt |
Fichier texte collecté contenant des informations sur les lecteurs de disque. |
Configuration réseau |
✓ |
✓ |
Config\network.txt |
Fichier texte collecté contenant la configuration réseau. (Résultat de l'exécution de ipconfig /all) |
Journal ESET SysInspector |
✓ |
✓ |
Config\SysInspector.xml |
Journal SysInspector au format XML. |
Filtres WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
Configuration des filtres WFP collectée au format XML. |
Contenu complet du registre Windows |
✗ |
✓ |
Windows\Registry\* |
Plusieurs fichiers binaires collectés contenant les données du registre Windows. |
Liste des fichiers dans les répertoires temporaires |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Plusieurs fichiers texte collectés comportant le contenu des répertoires temp de l'utilisateur du système, les répertoires %windir%/temp, %TEMP% et %TMP%. |
*Windows 7 et version ultérieure
Programme d'installation ESET |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journaux du programme d'installation ESET |
✓ |
✗ |
ESET\Installer\*.log |
Journaux d'installation créés pendant l'installation des produits ESET NOD32 Antivirus et ESET Smart Security 10 Premium. |
ESET Remote Administrator (ERA) |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journaux ERA Server |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Création des journaux du produit Server dans l'archive ZIP. Elle contient les journaux de suivi, d'état et de dernières erreurs. |
Journaux ERA Agent |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Création des journaux du produit Agent dans l'archive ZIP. Elle contient les journaux de suivi, d'état et de dernières erreurs. |
Informations sur les processus ERA et fichiers d'image mémoire* |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Fichier(s) d'image mémoire du processus serveur. |
Informations sur les processus ERA et fichiers d'image mémoire* |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Fichier(s) d'image mémoire du processus Agent. |
Configuration ERA |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Fichiers de configuration du serveur et d'informations d'application dans l'archive ZIP. |
Configuration ERA |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Fichiers de configuration de l'Agent et d'informations d'application dans l'archive ZIP. |
Journaux ERA Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Fichier ZIP contenant le journal de suivi RD Sensor, le journal de dernières erreurs, le journal d'état, la configuration, le ou les fichiers d'image mémoire et les fichiers d'informations générales. |
Journaux ERA MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Fichier ZIP contenant le journal de suivi MDMCore, le journal de dernières erreurs, le journal d'état, le ou les fichiers d'image mémoire et les fichiers d'informations générales. |
Journaux ERA Proxy |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Fichier ZIP contenant le journal de suivi ERA Proxy, le journal de dernières erreurs, le journal d'état, la configuration, le ou les fichiers d'image mémoire et les fichiers d'informations générales. |
*ERA Server ou ERA Agent
ESET Configuration |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Configuration du produit ESET |
✓ |
✓ |
info.xml |
Fichier XML qui détaille le produit ESET installé sur un système. Il contient des informations de base sur le système, des informations sur le produit installé et la liste des modules du produit. |
Configuration du produit ESET |
✓ |
✓ |
versions.csv |
Est exportée lorsque la génération du fichier info.xml a échoué pour une raison quelconque. Contient des informations sur le produit installé. |
Configuration du produit ESET |
✓ |
✓ |
features_state.txt |
Contient des informations sur les fonctionnalités des produits ESET et leur état (actif, inactif, pas intégré). Le fichier est toujours collecté et il n'est pas lié à un artefact pouvant être sélectionné. |
Configuration du produit ESET |
✓ |
✓ |
Configuration\product_conf.xml |
Création d'un fichier XML avec la configuration du produit exportée. |
Liste des fichiers des répertoires d'installation et de données ESET |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Création d'un fichier texte contenant la liste des fichiers dans le répertoire ESET AppData et tous les sous-répertoires. |
Liste des fichiers des répertoires d'installation et de données ESET |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Création d'un fichier texte contenant la liste des fichiers dans le répertoire ESET Install et tous les sous-répertoires. |
Pilotes ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
Collecte des informations sur les pilotes ESET installés. |
Configuration du pare-feu personnel d'ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Copie du fichier avec la configuration du pare-feu personnel d'ESET. |
Contenu de la clé de registre ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
Contient le contenu d'une clé de registre de HKLM\SOFTWARE\ESET |
Catalogue des LSP Winsock |
✓ |
✓ |
Config/WinsockLSP.txt |
Collecte de la sortie de la commande « netsh winsock show catalog ». |
Dernière politique appliquée |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Politique appliquée par ERA. |
Quarantaine |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Informations sur les fichiers mis en quarantaine |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Création d'un fichier texte contenant la liste des objets mis en quarantaine. |
Fichiers en quarantaine |
✗ |
✓ |
ESET\Quarantine\<username> |
Collecte des fichiers NDF et NQF du produit ESET Security. |
Journaux ESET |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journal des événements ESET |
✓ |
✓ |
ESET\Log\Common\warnlog.dat |
Journal des événements du produit ESET au format binaire. |
Journal des menaces détectées ESET |
✓ |
✓ |
ESET\Log\Common\virlog.dat |
Journal des menaces détectées ESET au format binaire. |
Journaux d'analyse de l'ordinateur ESET |
✗ |
✓ |
ESET\Log\Common\eScan\*.dat |
Journal ou journaux d'analyse de l'ordinateur ESET au format binaire. |
Journal HIPS ESET* |
✓ |
✓ |
ESET\Log\Common\hipslog.dat |
Journal HIPS ESET au format binaire. |
Journaux du contrôle parental ESET* |
✓ |
✓ |
ESET\Log\Common\parentallog.dat |
Journal du contrôle parental ESET au format binaire. |
Journal du contrôle de périphérique ESET* |
✓ |
✓ |
ESET\Log\Common\devctrllog.dat |
Journal du contrôle de périphérique ESET au format binaire. |
Journal de protection de la Webcam ESET* |
✓ |
✓ |
ESET\Log\Common\webcamlog.dat |
Journal de protection de la Webcam ESET au format binaire. |
Journaux des analyses de base de données de serveur à la demande ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Journal ou journaux à la demande du serveur ESET au format binaire. |
Journaux des analyses du serveur ESET Hyper-V |
✓ |
✗ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Journal ou journaux d'analyse ESET Hyper-V au format binaire. |
*Option affichée uniquement lorsque le fichier existe.
Journaux ESET Network |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journal du pare-feu personnel ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Journal du pare-feu personnel ESET au format binaire. |
Journal des sites Web filtrés ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Journal du filtre des sites Web ESET au format binaire. |
Journal du filtrage Internet ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Journal du filtrage Internet ESET au format binaire. |
Journaux ESET pcap |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Copie des journaux ESET pcap. |
*Option affichée uniquement lorsque le fichier existe.
Diagnostics ESET |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Base de données du cache local |
✗ |
✓ |
ESET\Diagnostics\local.db |
Base de données des fichiers analysés ESET. |
Journaux des informations de diagnostic de produit générales |
✓ |
✓ |
ESET\Diagnostics\*.* |
Fichiers (mini-fichiers d'image mémoire) du dossier des diagnostics ESET. |
Journaux de diagnostic ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.xml |
Les journaux de diagnostic ESET Communication Protocol sont générés en cas de problèmes liés à l'activation des produits et à la communication avec les serveurs d'activation. |
ESET Secure Authentication |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journaux d'ESA |
✓ |
✗ |
ESA\*.log |
Journal ou journaux exportés à partir d'ESET Secure Authentication. |
Journaux de messagerie ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journal de courrier indésirable ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Journal de courrier indésirable ESET au format binaire. |
Journal de liste grise ESET |
✓ |
✗ |
ESET\Log\Email\greylistlog.dat |
Journal de liste grise ESET au format binaire. |
Journal de la protection du serveur de messagerie ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Journal de la protection du serveur de messagerie ESET au format binaire. |
Journaux du traitement des courriers électroniques de diagnostic ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Journaux du traitement des courriers électroniques de diagnostic ESET au format binaire ; copie directe à partir du disque. |
Journal de courrier indésirable ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Journal de courrier indésirable ESET au format binaire. |
Journaux de diagnostic et de configuration antispam ESET |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log |
Copie des journaux de diagnostic et de configuration antispam ESET. |
Journaux de diagnostic et de configuration antispam ESET |
✓ |
✗ |
ESET\Config\Antispam\*.* |
Copie des journaux de diagnostic et de configuration antispam ESET. |
*Option affichée uniquement lorsque le fichier existe.
Journaux ESET SharePoint (ESET Security for SharePoint) |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Journal de diagnostic ESET de l'utilitaire SHPIO.exe. |
Journaux spécifiques à un produit : des options sont disponibles pour un produit spécifique.
Domino (ESET Mail Security for Domino) |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journaux Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Fichier de configuration IBM Domino. |
Journaux Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Journaux IBM Domino, datant de moins de 30 jours. |
MS SharePoint (ESET Security for SharePoint) |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journaux MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Journaux MS SharePoint, datant de moins de 30 jours. |
Contenu de la clé de registre SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Contient le contenu d'une clé de registre de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponible uniquement lorsque ESET Security for SharePoint est installé. |
MS Exchange (ESET Mail Security for Exchange) |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Enregistrement des agents de transport MS Exchange |
✓ |
✗ |
Exchange\agents.config |
Fichier de configuration de l'enregistrement des agents de transport MS Exchange. Destiné à Microsoft Exchange Server 2007 et version ultérieure. |
Enregistrement des agents de transport MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
Fichier d'image mémoire de l'enregistrement des récepteurs d'événements MS Exchange. Destiné à Microsoft Exchange Server 2000 et 2003. |
Journaux des services Web Exchange |
✓ |
✗ |
Exchange\EWS\*.log |
Collecte des journaux des services Web Exchange Server. |
Kerio Connect (ESET Security for Kerio) |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Configuration de Kerio Connect |
✓ |
✗ |
Kerio\Connect\mailserver.cfg |
Fichier de configuration de Kerio Connect. |
Journaux Kerio Connect |
✓ |
✗ |
Kerio\Connect\Logs\{mail,error,security,debug,warning}.log |
Fichiers journaux Kerio Connect sélectionnés. |
Kerio Control (ESET Security for Kerio) |
||||
---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Configuration de Kerio Control |
✓ |
✗ |
Kerio\Connect\winroute.cfg |
Fichier de configuration de Kerio Control. |
Journaux Kerio Control |
✓ |
✗ |
Kerio\Connect\Logs\{alert,error,security,debug,warning}.log |
Fichiers journaux Kerio Control sélectionnés. |