Artefaktų sąrašas / renkami failai

Šiame skyriuje aprašomi failai, esantys gautame .zip faile. Aprašymas pagal informacijos tipą (failai ir artefaktai) yra padalytas į poskyrius.

Vieta / failo pavadinimas

Aprašymas

metadata.txt

Nurodomas .zip archyvo kūrimo data, ESET Log Collector versija, ESET produkto versija ir bendroji licencijavimo informacija.

collector_log.txt

Žurnalo failo iš GUI kopija su duomenimis iki laiko, kai buvo kuriamas .zip failas.

 

„Windows“ procesai

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

Vykdomi procesai

(atverti ištekliai ir įkelti DLL failai)

Windows\Processes\Processes.txt

Teksto failas su kompiuteryje vykdomų procesų sąrašu. Kiekvienam procesui atspausdinami šie elementai:

oPID

oPagrindinis PID

oGijų skaičius

oAtvertų ištektų, sugrupuotų pagal tipą, skaičius

oĮkelti moduliai

oVartotojo paskyra, kurioje vykdoma

oAtminties naudojimas

oPradžios laikas

oBranduolio ir vartotojo laikas

oĮvesties / išvesties statistika

oKomandos eilutė

Vykdomi procesai

(atverti ištekliai ir įkelti DLL failai)

Windows\ProcessesTree.txt

Teksto failas su kompiuteryje vykdomų procesų struktūra. Kiekvienam procesui atspausdinami šie elementai:

oPID

oVartotojo paskyra, kurioje vykdoma

oPradžios laikas

oKomandos eilutė

 

Windows žurnalai

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

Programos įvykių žurnalas

Windows\Logs\Application.xml

XML su „Windows“ programų įvykių žurnalais pasirinktiniu XML formatu, kurį galima peržiūrėti „Microsoft Excel“. Įtraukiami tik pastarųjų 30 dienų pranešimai. Visos eilučių nuorodos išverčiamos šaltinio kompiuteryje, kad kompiuteriui, kuriame peržiūrima, nereikėtų pasiekti nurodomų išteklių DLL.

Sistemos įvykių žurnalas

Windows\Logs\System.xml

XML su „Windows“ sistemos įvykių žurnalais pasirinktiniu XML formatu, kurį galima peržiūrėti „Microsoft Excel“. Įtraukiami tik pastarųjų 30 dienų pranešimai. Visos eilučių nuorodos išverčiamos šaltinio kompiuteryje, kad kompiuteriui, kuriame peržiūrima, nereikėtų pasiekti nurodomų išteklių DLL.

Terminalų tarnybos – LSM operacinių įvykių žurnalas*

Windows\Logs\LocalSessionManager-Operational.evtx

„Windows“ XML įvykių žurnalas. Jame pateikiama informacija apie RDP seansus. Vartotojas gali nurodyti didžiausią eksportuojamų įrašų amžių.

Tvarkyklių diegimo žurnalai

Windows\Logs\catroot2_dberr.txt

Pateikiama informacija apie katalogus, kurie buvo pridėti prie „catstore“ diegiant tvarkykles.

„SetupAPI“ žurnalai*

Windows\Logs\SetupAPI\setupapi*.log

Įrenginių ir programų diegimo teksto žurnalai.

*„Windows Vista“ ir naujesnė versija

 

Sistemos konfigūracija

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

Įrenginių informacija

Windows/drives.txt

Sukurtas tekstinis failas, kuriame yra informacija apie diskų įrenginius.

Tinklo konfigūracija

Config\network.txt

Sukurtas tekstinis failas su tinklo konfigūracija. ( „ipconfig /all“ vykdymo rezultatas)

ESET „SysInspector“ žurnalas

Config\SysInspector.xml

„SysInspector“ žurnalas XML formatu.

WFP filtrai*

Config\WFPFilters.xml

Surinkta WFP filtrų konfigūracija XML formatu.

Visas „Windows“ registro turinys

Windows\Registry\*

Surinkti įvairūs dvejetainiai failai su „Windows“ registro duomenimis.

Laikinuosiuose kataloguose esančių failų sąrašas

Windows\TmpDirs\*.txt

Surinkti įvairūs tekstiniai failai su sistemos vartotojo laikinųjų katalogų, %windir%/temp, %TEMP% ir %TMP% katalogų turiniu.

*„Windows 7“ ir naujesnė versija

 

ESET diegimo programa

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

ESET diegimo programos žurnalai

ESET\Installer\*.log

Diegimo žurnalai, kurie buvo sukurti diegiant „ESET NOD32 Antivirus“ ir „ESET Smart Security 10 Premium“ produktus.

 

ESET Remote Administrator (ERA)

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

ERA serverio žurnalai

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Sukuriami serverio produkto žurnalai ZIP archyvo formatu. Jame pateikiamas kelias, būsena ir pastarųjų klaidų žurnalai.

ERA agento žurnalai

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Sukuriami agento produkto žurnalai ZIP archyvo formatu. Jame pateikiamas kelias, būsena ir pastarųjų klaidų žurnalai.

ERA procesų informacija ir išklotinės*

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Serverio procesų išklotinės.

ERA procesų informacija ir išklotinės*

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Agento procesų išklotinės.

ERA konfigūracija

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Serverio konfigūracijos ir programų informacijos failai ZIP archyvo formatu.

ERA konfigūracija

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Agento konfigūracijos ir programų informacijos failai ZIP archyvo formatu.

„ERA Rogue Detection Sensor“ žurnalai

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

ZIP failas su „RD Sensor“ kelio žurnalu, vėliausių klaidų žurnalu, būsenos žurnalu, konfigūracija, išklotinėmis ir bendrosios informacijos failais.

„ERA MDMCore“ žurnalai

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

ZIP failas su „MDMCore“ kelio žurnalu, vėliausių klaidų žurnalu, būsenos žurnalu, išklotinėmis ir bendrosios informacijos failais.

ERA įgaliotojo serverio žurnalai

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

ZIP failas su ERA įgaliotojo serverio kelio žurnalu, vėliausių klaidų žurnalu, būsenos žurnalu, konfigūracija, išklotinėmis ir bendrosios informacijos failais.

*ERA serveris arba ERA agentas

 

ESET konfigūracija

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

ESET produkto konfigūracija

info.xml

Informacinis XML, kuriame pateikiama išsami informacija apie sistemoje įdiegtą ESET produktą. Jame pateikiama bendroji sistemos informacija, įdiegto produkto informacija ir produkto modulių sąrašas.

ESET produkto konfigūracija

versions.csv

Eksportuojama, kai dėl kokių nors priežasčių nepavyksta sukurti info.xml. Pateikiama informacija apie įdiegtą produktą.

ESET produkto konfigūracija

features_state.txt

Yra informacija apie ESET produktų funkcijas ir jų būsenas (aktyvus, neaktyvus, neintegruotas). Failas visada surenkamas ir nėra susietas su jokiais pasirenkamais artefaktais.

ESET produkto konfigūracija

Configuration\product_conf.xml

Sukuriamas XML su eksportuota produkto konfigūracija.

ESET duomenų ir diegimo katalogo failų sąrašas

ESET\Config\data_dir_list.txt

Sukuriamas teksto failas su kataloge ESET AppData ir jo pakatalogiuose esančių failų sąrašu.

ESET duomenų ir diegimo katalogo failų sąrašas

ESET\Config\install_dir_list.txt

Sukuriamas teksto failas su kataloge ESET Install ir jo pakatalogiuose esančių failų sąrašu.

ESET tvarkyklės

ESET\Config\drivers.txt

Surenkama informacija apie įdiegtas ESET tvarkykles.

ESET asmeninės užkardos konfigūracija

ESET\Config\EpfwUser.dat

Nukopijuojamas failas su ESET asmeninės užkardos konfigūracija.

ESET registro rakto turinys

ESET\Config\ESET.reg

Pateikiamas HKLM\SOFTWARE\ESET registro rakto turinys

„Winsock“ LSP katalogas

Config/WinsockLSP.txt

Surenkama „netsh winsock“ komandos „show catalog“ išvestis.

Paskutinė taikyta strategija

ESET\Config\lastPolicy.dat

ERA taikoma politika.

 

Karantinas

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

Informacija apie karantinuotus failus

ESET\Quarantine\quar_info.txt

Sukuriamas teksto failas su karantinuotų objektų sąrašu.

Karantinuoti failai

ESET\Quarantine\<username>

Renkami NDF ir NQF failai iš ESET apsaugos produkto.

 

ESET žurnalai

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

ESET įvykių žurnalas

ESET\Log\Common\warnlog.dat

ESET produkto įvykių žurnalas dvejetainiu formatu.

ESET aptiktų grėsmių žurnalas

ESET\Log\Common\virlog.dat

ESET aptiktų grėsmių žurnalas dvejetainiu formatu.

ESET kompiuterio skenavimo žurnalai

ESET\Log\Common\eScan\*.dat

ESET kompiuterio nuskaitymo žurnalai dvejetainiu formatu.

ESET HIPS žurnalas*

ESET\Log\Common\hipslog.dat

ESET HIPS žurnalas dvejetainiu formatu.

ESET tėvų kontrolės žurnalai*

ESET\Log\Common\parentallog.dat

ESET tėvų kontrolės žurnalas dvejetainiu formatu.

ESET įrenginių valdymo žurnalas*

ESET\Log\Common\devctrllog.dat

ESET įrenginių valdymo žurnalas dvejetainiu formatu.

ESET interneto kameros apsaugos žurnalas*

ESET\Log\Common\webcamlog.dat

ESET interneto kameros apsaugos žurnalas dvejetainiu formatu.

ESET užsakomojo serverio duomenų bazės nuskaitymo žurnalai

ESET\Logs\Common\ServerOnDemand\*.dat

ESET užsakomojo serverio žurnalai dvejetainiu formatu.

„ESET Hyper-V“ serverio nuskaitymo žurnalai

ESET\Logs\Common\HyperVOnDemand\*.dat

„ESET Hyper-V“ nuskaitymo žurnalai dvejetainiu formatu.

*Parinktis parodoma, tik kai yra failas.

 

ESET tinklo žurnalai

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

ESET asmeninės užkardos žurnalas*

ESET\Logs\Net\epfwlog.dat

ESET asmeninės užkardos žurnalas dvejetainiu formatu.

ESET filtruojamų svetainių žurnalas*

ESET\Logs\Net\urllog.dat

ESET svetainių filtro žurnalas dvejetainiu formatu.

ESET saityno kontrolės žurnalas*

ESET\Logs\Net\webctllog.dat

ESET saityno kontrolės žurnalas dvejetainiu formatu.

„ESET pcap“ žurnalai

ESET\Logs\Net\EsetProxy*.pcapng

Kopijuojami ESET pcap žurnalai.

*Parinktis parodoma, tik kai yra failas.

 

ESET diagnostika

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

Vietinės talpyklos duomenų bazė

ESET\Diagnostics\local.db

ESET nuskaitytų failų duomenų bazė.

Bendrosios produkto diagnostikos žurnalai

ESET\Diagnostics\*.*

Failai (miniišklotinės) iš ESET diagnostikos aplanko.

ECP diagnostikos žurnalai

ESET\Diagnostics\ECP\*.xml

ESET ryšio protokolo diagnostikos žurnalai generuojami, jei iškyka problemų dėl produkto aktyvinimo ir ryšio su aktyvinimo serveriais.

 

ESET saugusis atpažinimas

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

ESA žurnalai

ESA\*.log

Eksportuoti žurnalai iš ESET saugiojo atpažinimo.

 

ESET el. pašto žurnalai (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

ESET brukalo žurnalas

ESET\Logs\Email\spamlog.dat

ESET brukalo žurnalas dvejetainiu formatu.

ESET pilkojo sąrašo žurnalas

ESET\Log\Email\greylistlog.dat

ESET pilkojo sąrašo žurnalas dvejetainiu formatu.

ESET el. pašto serverio apsaugos žurnalas

ESET\Logs\Email\mailserver.dat

ESET pašto serverio apsaugos žurnalas dvejetainiu formatu.

ESET diagnostiniai el. laiškų apdorojimo žurnalai

ESET\Logs\Email\MailServer\*.dat

ESET diagnostiniai el. laiškų apdorojimo žurnalai dvejetainiu formatu, tiesioginė kopija iš disko.

ESET brukalo žurnalas*

ESET\Logs\Email\spamlog.dat

ESET brukalo žurnalas dvejetainiu formatu.

ESET apsaugos nuo brukalo konfigūracijos ir diagnostikos žurnalai

ESET\Logs\Email\Antispam\antispam.*.log

ESET apsaugos nuo brukalo konfigūracijos ir diagnostikos žurnalų kopija.

ESET apsaugos nuo brukalo konfigūracijos ir diagnostikos žurnalai

ESET\Config\Antispam\*.*

ESET apsaugos nuo brukalo konfigūracijos ir diagnostikos žurnalų kopija.

*Parinktis parodoma, tik kai yra failas.

 

„ESET SharePoint“ žurnalai (ESET Security for SharePoint)

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

ESET diagnostikos žurnalas iš SHPIO.exe pagalbinės programos.

 

Konkretaus produkto žurnalai parinktys priklauso nuo konkretaus produkto.

Domino (ESET Mail Security for Domino)

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

„Domino“ IBM_TECHNICAL_SUPPORT žurnalai ir „notes.ini“

LotusDomino\Log\notes.ini

„IBM Domino“ konfigūracijos failas.

„Domino“ IBM_TECHNICAL_SUPPORT žurnalai ir „notes.ini“

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

„IBM Domino“ žurnalai, ne senesni kaip 30 d.

 

MS SharePoint (ESET Security for SharePoint)

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

„MS SharePoint“ žurnalai

SharePoint\Logs\*.log

„MS SharePoint“ žurnalai, ne senesni kaip 30 d.

„SharePoint“ registro rakto turinys

SharePoint\WebServerExt.reg

Pateikiamas HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions registro rakto turinys. Galima, tik kai įdiegta ESET Security for SharePoint.

 

MS Exchange (ESET Mail Security for Exchange)

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

„MS Exchange“ transportavimo agentų registracija

Exchange\agents.config

„MS Exchange“ transportavimo agentų registracijos konfigūracijos failas. „Microsoft Exchange Server 2007“ ir naujesnė versija.

„MS Exchange“ transportavimo agentų registracija

Exchange\sinks_list.txt

„MS Exchange“ įvykių priėmimo sričių registracijos išklotinė. „Microsoft Exchange Server“ 2000 ir 2003.

„MS Exchange EWS“ žurnalai

Exchange\EWS\*.log

Renkami „EWS Exchange Server“ žurnalai.

 

Kerio Connect (ESET Security for Kerio)

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

„Kerio Connect“ konfigūracija

Kerio\Connect\mailserver.cfg

„Kerio Connect“ konfigūracijos failai.

„Kerio Connect“ žurnalai

Kerio\Connect\Logs\{mail,error,security,debug,warning}.log

Pasirinkti „Kerio Connect“ žurnalo failai.

 

Kerio Control (ESET Security for Kerio)

Artefakto pavadinimas

Rinkimo profilis

Vieta / failo pavadinimas

Aprašymas

Numatytasis

Grėsmių aptikimas

„Kerio Control“ konfigūracija

Kerio\Connect\winroute.cfg

„Kerio Control“ konfigūracijos failai.

„Kerio Control“ žurnalai

Kerio\Connect\Logs\{alert,error,security,debug,warning}.log

Pasirinkti „Kerio Control“ žurnalo failai.