[KB8059] Richiesta di file di log dai client Windows in ESET PROTECT On-Prem

NOTA:

Questa pagina è stata tradotta da un computer. Fai clic su English sotto Languages in questa pagina per visualizzare il testo originale. Se trovi qualcosa di poco chiaro, contatta il tuo supporto locale.

Problema

  • L'assistenza tecnica ESET ha richiesto una copia di un file di registro di Windows da ESET PROTECT On-Prem

Dettagli


Fare clic per espandere


L'applicazione di sicurezza ESET per Windows conserva i registri di tutte le scansioni eseguite sul computer. Questi registri di scansione sono utili per determinare se i rilevamenti precedenti sono stati puliti o eliminati con successo. Per ulteriori informazioni su ciascun tipo di file di registro, vedere di seguito:

  • Rilevamenti: Informazioni dettagliate sulle infiltrazioni rilevate dai moduli applicativi ESET.
  • Eventi: Informazioni dettagliate su tutte le azioni importanti eseguite dall'applicazione ESET.
  • Scansione del computer: Risultati di tutte le scansioni manuali o pianificate completate.
  • File bloccati: Contiene i record dei file che sono stati bloccati e ai quali non è stato possibile accedere.
  • File inviati: Contiene i record dei file inviati a ESET LiveGrid o ESET LiveGuard Advanced per l'analisi.
  • Registri di controllo: Contiene informazioni sulla data e l'ora in cui è stata eseguita la modifica, il tipo di modifica, la descrizione, l'origine e l'utente.
  • HIPS: Un record di regole specifiche che l'utente ha contrassegnato per la registrazione.
  • Firewall: Solo in ESET Endpoint Security: visualizza tutti gli attacchi remoti al computer rilevati dal firewall.
  • Protezione di rete: Informazioni su eventuali attacchi al computer.
  • Siti web filtrati: Elenco dei siti web che sono stati bloccati dalla protezione dell'accesso al Web o dal controllo Web.
  • Protezione antispam: Contiene i record relativi ai messaggi e-mail contrassegnati come spam.
  • Controllo Web: Solo in ESET Endpoint Security: mostra le pagine Web bloccate o consentite da Controllo Web, nonché il modo in cui sono state applicate le regole di filtraggio.

Soluzioni

Soluzioni correlate: Utenti di case e piccoli uffici | Utenti di endpoint | Utenti di SysInspector

Ogni componente di ESET PROTECT On-Prem esegue la registrazione. I componenti scrivono informazioni su alcuni eventi specifici in file di registro. La posizione dei file di registro varia a seconda del componente.

Componenti ESET PROTECT Windows Posizione dei file di log
ESET PROTECT Server C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\
Agente di gestione ESET
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\

Per ulteriori informazioni, vedere Risoluzione dei problemi di connessione dell'agente.
Console Web ESET PROTECT e Apache Tomcat C:\ProgramData\ESET\RemoteAdministrator\Tomcat\Logs\

Per ulteriori informazioni, consultare la documentazione sui log di Apache Tomcat 9.
Sensore di rilevamento di intrusi C:\ProgramData\ESET\Rogue Detection Sensor\Logs\
ESET Bridge (Proxy HTTP)
ESET Bridge (si applica a ESET PROTECT On-Prem versione 10.0 e successive)
Consultare la Guida in linea di ESET Bridge.
Sistemi operativi Windows precedenti C:\Documents and Settings\All Users\Application Data\ESET\

Per le posizioni dei file di registro in Windows, Linux, ESET PROTECT Virtual Appliance e macOS,consultare l'argomento della Guida in linea.