[KB8059] - Demander des fichiers journaux depuis des clients Windows dans ESET PROTECT On-Prem
Problématique
Le support technique ESET vous a demandé de fournir une copie d’un fichier journal depuis un poste Windows.
📄 Types de journaux disponibles dans les produits ESET Windows
- *Détections* : informations détaillées sur les menaces détectées par les modules ESET.
- *Événements* : actions importantes effectuées par le produit ESET.
- *Analyse de l'ordinateur* : résultats des analyses manuelles ou planifiées.
- *Fichiers bloqués* : fichiers qui n'ont pas pu être ouverts car bloqués.
- *Fichiers envoyés* : fichiers transmis à ESET LiveGrid ou LiveGuard Advanced.
- *Journaux d’audit* : date, heure, type de changement, utilisateur...
- *HIPS* : journaux des règles marquées pour journalisation.
- *Pare-feu* *(ESET Endpoint Security uniquement)* : attaques distantes détectées.
- *Protection réseau* : tentatives d’attaques réseau.
- *Sites filtrés* : sites web bloqués par la protection web.
- *Antispam* : messages marqués comme spam.
- *Contrôle Web* *(ESET Endpoint Security uniquement)* : pages web bloquées/autorisées.
🎯 Solution
Créer un journal *SysInspector* et l’envoyer au support technique ESET pour analyse.
📁 Emplacements des fichiers journaux selon les composants ESET PROTECT On-Prem
- *ESET PROTECT Server* : "C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\"
- *ESET Management Agent* : "C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\"
- *Console Web ESET PROTECT / Apache Tomcat* : "C:\ProgramData\ESET\RemoteAdministrator\Tomcat\Logs\"
- *Rogue Detection Sensor* :
"C:\ProgramData\ESET\Rogue Detection Sensor\Logs\"
- *ESET Bridge (HTTP Proxy)* :
voir l’[Aide en ligne ESET Bridge] (https://help.eset.com/)
- *Systèmes Windows plus anciens* :
"C:\Documents and Settings\All Users\Application Data\ESET\..."