Artefaktų sąrašas / renkami failai
Šiame skyriuje aprašomi failai, esantys gautame .zip faile. Aprašymas pagal informacijos tipą (failai ir artefaktai) yra padalytas į poskyrius.
Vieta / failo pavadinimas |
Aprašymas |
---|---|
metadata.txt |
Nurodomas .zip archyvo kūrimo data, ESET Log Collector versija, ESET produkto versija ir bendroji licencijavimo informacija. |
collector_log.txt |
Žurnalo failo iš GUI kopija su duomenimis iki laiko, kai buvo kuriamas .zip failas. |
„Windows“ procesai |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Vykdomi procesai (atverti ištekliai ir įkelti DLL failai) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Teksto failas su kompiuteryje vykdomų procesų sąrašu. Kiekvienam procesui atspausdinami šie elementai: oPID oPagrindinis PID oGijų skaičius oAtvertų ištektų, sugrupuotų pagal tipą, skaičius oĮkelti moduliai oVartotojo paskyra, kurioje vykdoma oAtminties naudojimas oPradžios laikas oBranduolio ir vartotojo laikas oĮvesties / išvesties statistika oKomandos eilutė |
Vykdomi procesai (atverti ištekliai ir įkelti DLL failai) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Teksto failas su kompiuteryje vykdomų procesų struktūra. Kiekvienam procesui atspausdinami šie elementai: oPID oVartotojo paskyra, kurioje vykdoma oPradžios laikas oKomandos eilutė |
Windows žurnalai |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Programos įvykių žurnalas |
✓ |
✓ |
Windows\Logs\Application.xml |
XML su „Windows“ programų įvykių žurnalais pasirinktiniu XML formatu, kurį galima peržiūrėti „Microsoft Excel“. Įtraukiami tik pastarųjų 30 dienų pranešimai. Visos eilučių nuorodos išverčiamos šaltinio kompiuteryje, kad kompiuteriui, kuriame peržiūrima, nereikėtų pasiekti nurodomų išteklių DLL. |
Sistemos įvykių žurnalas |
✓ |
✓ |
Windows\Logs\System.xml |
XML su „Windows“ sistemos įvykių žurnalais pasirinktiniu XML formatu, kurį galima peržiūrėti „Microsoft Excel“. Įtraukiami tik pastarųjų 30 dienų pranešimai. Visos eilučių nuorodos išverčiamos šaltinio kompiuteryje, kad kompiuteriui, kuriame peržiūrima, nereikėtų pasiekti nurodomų išteklių DLL. |
Terminalų tarnybos – LSM operacinių įvykių žurnalas* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
„Windows“ XML įvykių žurnalas. Jame pateikiama informacija apie RDP seansus. Vartotojas gali nurodyti didžiausią eksportuojamų įrašų amžių. |
Tvarkyklių diegimo žurnalai |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Pateikiama informacija apie katalogus, kurie buvo pridėti prie „catstore“ diegiant tvarkykles. |
„SetupAPI“ žurnalai* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Įrenginių ir programų diegimo teksto žurnalai. |
*„Windows Vista“ ir naujesnė versija
Sistemos konfigūracija |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Įrenginių informacija |
✓ |
✓ |
Windows/drives.txt |
Sukurtas tekstinis failas, kuriame yra informacija apie diskų įrenginius. |
Tinklo konfigūracija |
✓ |
✓ |
Config\network.txt |
Sukurtas tekstinis failas su tinklo konfigūracija. ( „ipconfig /all“ vykdymo rezultatas) |
ESET „SysInspector“ žurnalas |
✓ |
✓ |
Config\SysInspector.xml |
„SysInspector“ žurnalas XML formatu. |
WFP filtrai* |
✓ |
✓ |
Config\WFPFilters.xml |
Surinkta WFP filtrų konfigūracija XML formatu. |
Visas „Windows“ registro turinys |
✗ |
✓ |
Windows\Registry\* |
Surinkti įvairūs dvejetainiai failai su „Windows“ registro duomenimis. |
Laikinuosiuose kataloguose esančių failų sąrašas |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Surinkti įvairūs tekstiniai failai su sistemos vartotojo laikinųjų katalogų, %windir%/temp, %TEMP% ir %TMP% katalogų turiniu. |
*„Windows 7“ ir naujesnė versija
ESET diegimo programa |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET diegimo programos žurnalai |
✓ |
✗ |
ESET\Installer\*.log |
Diegimo žurnalai, kurie buvo sukurti diegiant „ESET NOD32 Antivirus“ ir „ESET Smart Security 10 Premium“ produktus. |
ESET Remote Administrator (ERA) |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ERA serverio žurnalai |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Sukuriami serverio produkto žurnalai ZIP archyvo formatu. Jame pateikiamas kelias, būsena ir pastarųjų klaidų žurnalai. |
ERA agento žurnalai |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Sukuriami agento produkto žurnalai ZIP archyvo formatu. Jame pateikiamas kelias, būsena ir pastarųjų klaidų žurnalai. |
ERA procesų informacija ir išklotinės* |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serverio procesų išklotinės. |
ERA procesų informacija ir išklotinės* |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agento procesų išklotinės. |
ERA konfigūracija |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serverio konfigūracijos ir programų informacijos failai ZIP archyvo formatu. |
ERA konfigūracija |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agento konfigūracijos ir programų informacijos failai ZIP archyvo formatu. |
„ERA Rogue Detection Sensor“ žurnalai |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
ZIP failas su „RD Sensor“ kelio žurnalu, vėliausių klaidų žurnalu, būsenos žurnalu, konfigūracija, išklotinėmis ir bendrosios informacijos failais. |
„ERA MDMCore“ žurnalai |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
ZIP failas su „MDMCore“ kelio žurnalu, vėliausių klaidų žurnalu, būsenos žurnalu, išklotinėmis ir bendrosios informacijos failais. |
ERA įgaliotojo serverio žurnalai |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ZIP failas su ERA įgaliotojo serverio kelio žurnalu, vėliausių klaidų žurnalu, būsenos žurnalu, konfigūracija, išklotinėmis ir bendrosios informacijos failais. |
*ERA serveris arba ERA agentas
ESET konfigūracija |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET produkto konfigūracija |
✓ |
✓ |
info.xml |
Informacinis XML, kuriame pateikiama išsami informacija apie sistemoje įdiegtą ESET produktą. Jame pateikiama bendroji sistemos informacija, įdiegto produkto informacija ir produkto modulių sąrašas. |
ESET produkto konfigūracija |
✓ |
✓ |
versions.csv |
Eksportuojama, kai dėl kokių nors priežasčių nepavyksta sukurti info.xml. Pateikiama informacija apie įdiegtą produktą. |
ESET produkto konfigūracija |
✓ |
✓ |
features_state.txt |
Yra informacija apie ESET produktų funkcijas ir jų būsenas (aktyvus, neaktyvus, neintegruotas). Failas visada surenkamas ir nėra susietas su jokiais pasirenkamais artefaktais. |
ESET produkto konfigūracija |
✓ |
✓ |
Configuration\product_conf.xml |
Sukuriamas XML su eksportuota produkto konfigūracija. |
ESET duomenų ir diegimo katalogo failų sąrašas |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Sukuriamas teksto failas su kataloge ESET AppData ir jo pakatalogiuose esančių failų sąrašu. |
ESET duomenų ir diegimo katalogo failų sąrašas |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Sukuriamas teksto failas su kataloge ESET Install ir jo pakatalogiuose esančių failų sąrašu. |
ESET tvarkyklės |
✓ |
✓ |
ESET\Config\drivers.txt |
Surenkama informacija apie įdiegtas ESET tvarkykles. |
ESET asmeninės užkardos konfigūracija |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Nukopijuojamas failas su ESET asmeninės užkardos konfigūracija. |
ESET registro rakto turinys |
✓ |
✓ |
ESET\Config\ESET.reg |
Pateikiamas HKLM\SOFTWARE\ESET registro rakto turinys |
„Winsock“ LSP katalogas |
✓ |
✓ |
Config/WinsockLSP.txt |
Surenkama „netsh winsock“ komandos „show catalog“ išvestis. |
Paskutinė taikyta strategija |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
ERA taikoma politika. |
Karantinas |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Informacija apie karantinuotus failus |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Sukuriamas teksto failas su karantinuotų objektų sąrašu. |
Karantinuoti failai |
✗ |
✓ |
ESET\Quarantine\<username> |
Renkami NDF ir NQF failai iš ESET apsaugos produkto. |
ESET žurnalai |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET įvykių žurnalas |
✓ |
✓ |
ESET\Log\Common\warnlog.dat |
ESET produkto įvykių žurnalas dvejetainiu formatu. |
ESET aptiktų grėsmių žurnalas |
✓ |
✓ |
ESET\Log\Common\virlog.dat |
ESET aptiktų grėsmių žurnalas dvejetainiu formatu. |
ESET kompiuterio skenavimo žurnalai |
✗ |
✓ |
ESET\Log\Common\eScan\*.dat |
ESET kompiuterio nuskaitymo žurnalai dvejetainiu formatu. |
ESET HIPS žurnalas* |
✓ |
✓ |
ESET\Log\Common\hipslog.dat |
ESET HIPS žurnalas dvejetainiu formatu. |
ESET tėvų kontrolės žurnalai* |
✓ |
✓ |
ESET\Log\Common\parentallog.dat |
ESET tėvų kontrolės žurnalas dvejetainiu formatu. |
ESET įrenginių valdymo žurnalas* |
✓ |
✓ |
ESET\Log\Common\devctrllog.dat |
ESET įrenginių valdymo žurnalas dvejetainiu formatu. |
ESET interneto kameros apsaugos žurnalas* |
✓ |
✓ |
ESET\Log\Common\webcamlog.dat |
ESET interneto kameros apsaugos žurnalas dvejetainiu formatu. |
ESET užsakomojo serverio duomenų bazės nuskaitymo žurnalai |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
ESET užsakomojo serverio žurnalai dvejetainiu formatu. |
„ESET Hyper-V“ serverio nuskaitymo žurnalai |
✓ |
✗ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
„ESET Hyper-V“ nuskaitymo žurnalai dvejetainiu formatu. |
*Parinktis parodoma, tik kai yra failas.
ESET tinklo žurnalai |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET asmeninės užkardos žurnalas* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
ESET asmeninės užkardos žurnalas dvejetainiu formatu. |
ESET filtruojamų svetainių žurnalas* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
ESET svetainių filtro žurnalas dvejetainiu formatu. |
ESET saityno kontrolės žurnalas* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
ESET saityno kontrolės žurnalas dvejetainiu formatu. |
„ESET pcap“ žurnalai |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Kopijuojami ESET pcap žurnalai. |
*Parinktis parodoma, tik kai yra failas.
ESET diagnostika |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Vietinės talpyklos duomenų bazė |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET nuskaitytų failų duomenų bazė. |
Bendrosios produkto diagnostikos žurnalai |
✓ |
✓ |
ESET\Diagnostics\*.* |
Failai (miniišklotinės) iš ESET diagnostikos aplanko. |
ECP diagnostikos žurnalai |
✓ |
✗ |
ESET\Diagnostics\ECP\*.xml |
ESET ryšio protokolo diagnostikos žurnalai generuojami, jei iškyka problemų dėl produkto aktyvinimo ir ryšio su aktyvinimo serveriais. |
ESET saugusis atpažinimas |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESA žurnalai |
✓ |
✗ |
ESA\*.log |
Eksportuoti žurnalai iš ESET saugiojo atpažinimo. |
ESET el. pašto žurnalai (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET brukalo žurnalas |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET brukalo žurnalas dvejetainiu formatu. |
ESET pilkojo sąrašo žurnalas |
✓ |
✗ |
ESET\Log\Email\greylistlog.dat |
ESET pilkojo sąrašo žurnalas dvejetainiu formatu. |
ESET el. pašto serverio apsaugos žurnalas |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
ESET pašto serverio apsaugos žurnalas dvejetainiu formatu. |
ESET diagnostiniai el. laiškų apdorojimo žurnalai |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
ESET diagnostiniai el. laiškų apdorojimo žurnalai dvejetainiu formatu, tiesioginė kopija iš disko. |
ESET brukalo žurnalas* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET brukalo žurnalas dvejetainiu formatu. |
ESET apsaugos nuo brukalo konfigūracijos ir diagnostikos žurnalai |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log |
ESET apsaugos nuo brukalo konfigūracijos ir diagnostikos žurnalų kopija. |
ESET apsaugos nuo brukalo konfigūracijos ir diagnostikos žurnalai |
✓ |
✗ |
ESET\Config\Antispam\*.* |
ESET apsaugos nuo brukalo konfigūracijos ir diagnostikos žurnalų kopija. |
*Parinktis parodoma, tik kai yra failas.
„ESET SharePoint“ žurnalai (ESET Security for SharePoint) |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
ESET diagnostikos žurnalas iš SHPIO.exe pagalbinės programos. |
Konkretaus produkto žurnalai – parinktys priklauso nuo konkretaus produkto.
Domino (ESET Mail Security for Domino) |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
„Domino“ IBM_TECHNICAL_SUPPORT žurnalai ir „notes.ini“ |
✓ |
✗ |
LotusDomino\Log\notes.ini |
„IBM Domino“ konfigūracijos failas. |
„Domino“ IBM_TECHNICAL_SUPPORT žurnalai ir „notes.ini“ |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
„IBM Domino“ žurnalai, ne senesni kaip 30 d. |
MS SharePoint (ESET Security for SharePoint) |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
„MS SharePoint“ žurnalai |
✓ |
✗ |
SharePoint\Logs\*.log |
„MS SharePoint“ žurnalai, ne senesni kaip 30 d. |
„SharePoint“ registro rakto turinys |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Pateikiamas HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions registro rakto turinys. Galima, tik kai įdiegta ESET Security for SharePoint. |
MS Exchange (ESET Mail Security for Exchange) |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
„MS Exchange“ transportavimo agentų registracija |
✓ |
✗ |
Exchange\agents.config |
„MS Exchange“ transportavimo agentų registracijos konfigūracijos failas. „Microsoft Exchange Server 2007“ ir naujesnė versija. |
„MS Exchange“ transportavimo agentų registracija |
✓ |
✗ |
Exchange\sinks_list.txt |
„MS Exchange“ įvykių priėmimo sričių registracijos išklotinė. „Microsoft Exchange Server“ 2000 ir 2003. |
„MS Exchange EWS“ žurnalai |
✓ |
✗ |
Exchange\EWS\*.log |
Renkami „EWS Exchange Server“ žurnalai. |
Kerio Connect (ESET Security for Kerio) |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
„Kerio Connect“ konfigūracija |
✓ |
✗ |
Kerio\Connect\mailserver.cfg |
„Kerio Connect“ konfigūracijos failai. |
„Kerio Connect“ žurnalai |
✓ |
✗ |
Kerio\Connect\Logs\{mail,error,security,debug,warning}.log |
Pasirinkti „Kerio Connect“ žurnalo failai. |
Kerio Control (ESET Security for Kerio) |
||||
---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
„Kerio Control“ konfigūracija |
✓ |
✗ |
Kerio\Connect\winroute.cfg |
„Kerio Control“ konfigūracijos failai. |
„Kerio Control“ žurnalai |
✓ |
✗ |
Kerio\Connect\Logs\{alert,error,security,debug,warning}.log |
Pasirinkti „Kerio Control“ žurnalo failai. |