ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Seznam objektů / Sbírané soubory

V této kapitole uvádíme popis souborů, které naleznete ve výsledném .zip archivu. Popis je rozdělen do podsekcí podle typu informací (soubory a objekty).

Umístění / Název souboru

Popis

metadata.txt

Informace o čase vytvoření .zip archivu, verze ESET Log Collector, verze bezpečnostního řešení ESET a základní informace o licenci.

collector_log.txt

Kopie protokolu z grafického uživatelského rozhraní obsahující data až do okamžiku, kdy byl vytvořen .zip soubor.

Procesy Windows

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Běžící procesy

(otevřené popisovače a načtené DLL)

Windows\Processes\Processes.txt

Textový soubor obsahující seznam běžících procesů na daném počítači. U každého procesu jsou uvedeny následující informace:

PID

PID nadřazeného procesu

Počet vláken

Počet otevřených popisovačů seskupených podle typu

Načtené moduly

Uživatelský účet, pod kterým je proces spuštěn

Využití paměti

Časové razítko startu

Čas uživatele a jádra

I/O statistiky

Příkazový řádek

Běžící procesy

(otevřené popisovače a načtené DLL)

Windows\ProcessesTree.txt

Textový soubor obsahující seznam běžících procesů na daném počítači. U každého procesu jsou uvedeny následující informace:

PID

Uživatelský účet, pod kterým je proces spuštěn

Časové razítko startu

Příkazový řádek

Protokoly Windows

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Protokol událostí aplikací

Windows\Logs\Application.xml

Protokoly událostí aplikací Windows ve upraveném formátu XML. Záznamy jsou pouze za posledních 30 dní.

Protokol událostí systému

Windows\Logs\System.xml

Protokoly událostí systému Windows v upraveném formátu XML. Záznamy jsou pouze za posledních 30 dní.

Protokol bezpečnostních událostí

Windows\Logs\Security.evtx

Soubor protokolů událostí systému Windows Security. Záznamy jsou pouze za posledních 30 dní.

Terminálové služby – LSM protokol událostí*

Windows\Logs\LocalSessionManager-Operational.evtx

Protokol událostí ve Windows obsahuje informace o RDP relacích.

Terminálové služby - Remote Connection Manager*

Windows\Logs\RemoteConnectionManager-Operational.evtx

Protokol událostí systému Windows obsahující informace o připojeních ke vzdálené ploše.

Protokoly z instalace ovladačů

Windows\Logs\catroot2_dberr.txt

Informace o katalozích, které byly při instalaci ovladače přidány do "catstore".

SetupAPI protokoly*

Windows\Logs\SetupAPI\setupapi*.log

Textové protokoly z instalace zařízení a aplikací.

Protokol událostí aktivit WMI

Windows\Logs\WMI-Activity.evtx

Protokol událostí systému Windows obsahující data trasování aktivity WMI. Záznamy jsou pouze za posledních 30 dní.

Protokol událostí aplikací

Windows\Logs\Application.evtx

Soubor protokolů událostí aplikací Windows. Záznamy jsou pouze za posledních 30 dní.

Protokol událostí systému

Windows\Logs\System.evtx

Soubor protokolů událostí systému Windows. Záznamy jsou pouze za posledních 30 dní.

Protokol událostí Windows PowerShell

Windows\Logs\Windows-PowerShell.evtx

Protokol událostí systému Windows, který obsahuje záznamy o operacích Windows PowerShell.

*) Platí pro Windows Vista a novější

Nastavení systému

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Informace o jednotkách

Windows\drives.txt

Windows\volumes.txt

Textový soubor obsahující informace o připojených discích a jednotkách.

Informace o zařízení

Windows\devices\*.txt

Windows\Devices\deviceTree.json

Více textových souborů obsahujících informace o třídách a rozhraních jednotlivých zařízení.

Obsah klíče registru služeb

Windows\Services.reg

Obsah klíče registru KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Tento klíč může být užitečný při řešení problémů s ovladači.

Nastavení sítě

Config\network.txt

Textový soubor obsahující konfiguraci sítě (výsledek provedení příkazu ipconfig /all).

Aktualizace Windows

Windows Updates\WinUpdates.txt

Textový soubor obsahující informace o aktualizacích systému Windows.

Historie PowerShell

Windows\PSHistory\{profileName}\*.*

Textové soubory ve složce %appdata%\Microsoft\Windows\PowerShell\PSReadline\ s historií PowerShell pro jednotlivé profily. Historie se shromažďuje v PS verze 5 a vyšší, kde by měla být standardně k dispozici funkce PSReadLine.

informace o .NET Framework

 

 

Windows\DotNET_info.txt

Textový soubor obsahující informace o nainstalovaných verzích .NET Framework a .NET CLR.

ESET SysInspector protokol

Config\SysInspector.esil

SysInspector protokol. V závislosti na použité verzi aplikace SysInspector může místo toho obsahovat formát SysInspector XML.

Winsock LSP katalog

Config\WinsockLSP.txt

Výstup příkazu netsh winsock show catalog.

WFP filtry*

Config\WFPFilters.xml

Konfigurace WFP filtrů v XML formátu.

Kompletní obsah registru Windows

Windows\Registry\*

Binární soubory obsahující data z registru Windows.

Seznam souborů v dočasných složkách

Windows\TmpDirs\*.txt

Více textových souborů se seznamem souborů v uživatelských dočasných adresářích %windir%/temp, %TEMP% a %TMP%.

Naplánované úlohy Windows

Windows\Scheduled Tasks\*.*

Soubory xml obsahující všechny úlohy z Plánovače úloh systému Windows, které pomáhají odhalit škodlivý kód, který zneužívá Plánovač úloh. Protože jsou tyto soubory umístěny v podsložkách, je shromažďována celá struktura.

WMI repozitář

Windows\WMI Repository\*.*

Binární soubory obsahující data databáze WMI (meta-informace, definice a statická data tříd WMI). Shromáždění těchto souborů vám může pomoci při identifikaci škodlivého kódu, který používá WMI v rámci zajištění perzistence v systému (například Turla). Protože mohou být soubory WMI umístěny v podsložkách, je shromažďována celá struktura.

Shim databáze

Windows\Shim Databases\*.sdb

Soubory Shim databáze umístěné v adresáři %SystemRoot%\apppatch.

Předběžné načtení souborů

Windows\Prefetch files\*.sdb

Předběžně načtené soubory umístěné v adresáři %SystemRoot%\Prefetch.

Nastavení skupinové politiky

Windows\GP\gpresult.html

Windows\GP\gpresult_Computer.log

Windows\GP\gpresult_User.log

Zpráva vygenerovaná nástrojem gpresult obsahuje všechny informace o RSoP (Resultant Set of Policy) pro vzdálené uživatele a zařízení.

Stav služby Microsoft Defender*

Windows\Defender\service.txt

Textový soubor obsahující informace o službě Microsoft Defender.

Role a funkce Windows Serveru*

Windows\server_features.txt

Textový soubor obsahující strom všech funkcí Windows Server. U každé funkce jsou uvedeny následující informace:

Instalovaný stav

Lokalizovaný název

Kódové jméno

Stav (dostupné u Microsoft Windows Server 2012 a novějších)

*Microsoft Windows 7 nebo Microsoft Windows Server 2008 R2 a novější / Antivirová služba Microsoft Defender

Instalátor ESET

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Protokoly instalačního balíčku ESET

ESET\Installer\*.log

Instalační protokoly, které byly vytvořeny během instalace ESET NOD32 Antivirus a ESET Smart Security 10 Premium.

ESET PROTECT On-prem

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Protokoly ESET PROTECT Serveru

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Vytvoří v archivu složku s protokoly serveru. Obsahuje trace, status a last-error protokoly.

Protokoly ESET PROTECT Agenta

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Vytvoří v archivu složku s protokoly agenta. Obsahuje trace, status a last-error protokoly.

informace a výpisy procesu ESET PROTECT komponent*

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Vytvoří dumpy serveru.

informace a výpisy procesu ESET PROTECT komponent*

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Vytvoří dumpy agenta.

Konfigurace ESET PROTECT

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Do archivu přidá aplikační informace a konfiguraci serveru.

Konfigurace ESET PROTECT

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Do archivu přidá aplikační informace a konfiguraci agenta.

Protokoly ESET Rogue Detection Sensor

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

Do archivu přidá trace log, last-error log, status log, konfiguraci, dump a informační soubory RD Sensoru.

Protokoly ESET PROTECT MDMCore

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

Do archivu přidá trace log, last-error log, status log, konfiguraci, dump a informační soubory MDMCore.

Protokoly ERA Proxy

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

Do archivu přidá trace log, last-error log, status log, konfiguraci, dump a informační soubory ERA Proxy.

Databáze ESET Management Agenta

ERA\Agent\Database\data.db

Databázový soubor ESET Management Agenta.

Konfigurace Apache Tomcat

ERA\Apache\Tomcat\conf\*.*

Konfigurační soubory Apache Tomcat, obsahuje rovněž kopii souboru server.xml bez citlivých informací.

Protokoly Apache Tomcat

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Protokoly Apache Tomcat v textové podobě nacházející se v instalační složce Apache Tomcat nebo složce s aplikací. Obsahuje rovněž protokoly Web Console.

Konfigurace Apache HTTP Proxy

ERA\Apache\Proxy\conf\httpd.conf

Konfigurační soubor Apache HTTP Proxy.

Protokoly Apache HTTP Proxy

ERA\Apache\Proxy\logs\*.log

Protokoly Apache HTTP Proxy v textové podobě.

*ESET PROTECT Server nebo ESET Management Agent

ESET Bridge

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Nastavení ESET Bridge

ESET Bridge\pkgid

Konfigurační soubor umístěný v instalačním adresáři ESET Bridge.

Protokoly ESET Bridge

ESET Bridge\logs\*.*

Protokoly umístěné v datovém adresáři ESET Bridge.

Výpisy ESET Bridge

ESET Bridge\dumps\*.*

Dump soubory ESET Bridge.

Protokoly Nginx

ESET Bridge\Nginx\logs\*.log

ESET Bridge\Nginx\conf\*.*

Protokoly Nginx (.key a .pfx se nesbírají).

Zásuvný modul ESET Direct Endpoint Management

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

ERMMI

ERMMI\data\*.*

Datové soubory aplikace, které se nacházejí v adresáři ERMMI.

Protokoly Endpoint Plugin for Connectwise Automate

ERMMI\EEPCA\Logs\*.*

Protokoly Endpoint Plugin for Connectwise Automate.

Binární soubory Endpoint Plugin for Connectwise Automate

ERMMI\EEPCA\bin\*.*

Soubory Endpoint Plugin for Connectwise Automate v binárním formátu (kromě spustitelných souborů s příponou .msi a .exe).

Protokoly ERMMI

ERMMI\logs\*.*

Protokoly umístěné v instalačním adresáři ERMMI.

Binární soubory ERMMI

ERMMI\bin\*.*

Binární soubory umístěné v instalačním adresáři ERMMI (kromě spustitelných souborů s příponou .msi a .exe).

Nastavení produktu ESET

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Nastavení produktu ESET

info.xml

XML soubor obsahující základní informace o nainstalovaném produktu ESET. Obsahuje základní informace o systému, licenci a použitých modulech.

Nastavení produktu ESET

versions.csv

Soubor je od verze 4.0.3.0 sesbírán vždy (bez dalších závislostí). Obsahuje informace o nainstalovaném produktu. Soubor versions.csv se sesbírá pouze v případě, že se vykytuje v adresáři ESET AppData.

Nastavení produktu ESET

features_state.txt

Informace o funkcích bezpečnostního řešení ESET a jejich stavech (aktivní, neaktivní, neintegrováno). Soubor je sesbírán vždy, bez ohledu na vybraný objekt.

Nastavení produktu ESET

Configuration\product_conf.xml

Exportovaná konfigurace bezpečnostního řešení ve formátu XML.

Seznam souborů v datových a instalačních složkách produktu ESET

ESET\Config\data_dir_list.txt

Textový soubor obsahující seznam souborů ve složce ESET AppData a podsložkách.

Seznam souborů v datových a instalačních složkách produktu ESET

ESET\Config\install_dir_list.txt

Textový soubor obsahující seznam souborů ve složce ESET Install a podsložkách.

ESET ovladače

ESET\Config\drivers.txt

Informace o nainstalovaných ESET ovladačích.

Nastavení ESET Personálního firewallu

ESET\Config\EpfwUser.dat

Kopie souboru s konfigurací ESET Personálního firewallu.

Průvodce řešením problémů s ESET firewallem

ESET\Config\epfw_troubleshooting_wizard.xml

Soubor XML obsahující informace o blokovaných lokálních aplikacích a vzdálených zařízeních.

Seznam IP adres dočasně blokovaných ESET firewallem

ESET\Config\epfw_temporary_ip_address_blacklist.xml

Soubor XML obsahující informace o dočasně blokovaných IP adresách

Klíče registru produktu ESET

ESET\Config\ESET.reg

Obsah klíče registru HKLM\SOFTWARE\ESET

Winsock LSP katalog

Config/WinsockLSP.txt

Výstup příkazu netsh winsock show catalog.

Naposledy aplikovaná politika

ESET\Config\lastPolicy.dat

Politika aplikovaná z ESET PROTECT.

ESET komponenty

ESET\Config\msi_features.txt

Sesbírané informace o komponentách instalátoruMSI dostupného produktu ESET.

Licence ESET

ESET\Config\License\*.*

Licenční soubory nainstalovaného produktu ESET.

Konfigurace HIPS

ESET\Config\HipsRules.bin

Data o HIPS pravidlech.

Nastavení Strážce sítě

ESET\Config\epfwdata.bin

Konfigurační data Strážce sítě.

Konfigurace Strážce sítě

ESET\Config\homenet.dat

Data monitorování domácí sítě.

Karanténa

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Informace o souborech v karanténě

ESET\Quarantine\quar_info.txt

Textový soubor obsahující seznam objektů v karanténě.

Malé soubory v karanténě (< 250KB)

ESET\Quarantine\*.*(< 250KB)

Soubory umístěné v karanténě menší než 250 KB.

Velké soubory v karanténě (> 250KB)

ESET\Quarantine\*.*(> 250KB)

Soubory umístěné v karanténě větší než 250 KB.

Podezřelý soubor (shromážděný jako objekt protokolu ESET Inspect On-prem)

Config\SysInspector.esil

Všechny soubory, které ESET SysInspector považuje za podezřelé.

Protokoly produktu ESET

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Protokol událostí produktu ESET

ESET\Logs\Common\warnlog.dat

Protokol událostí produktu ESET v binárním formátu.

Protokol zachycených hrozeb

ESET\Logs\Common\virlog.dat

Protokol zachycených hrozeb produktu ESET v binárním formátu.

Protokol provedených volitelných kontrol

ESET\Logs\Common\eScan\*.dat

Protokol provedených volitelných kontrol produktem ESET v binárním formátu.

Protokol modulu HIPS*

ESET\Logs\Common\hipslog.dat

Protokol modulu HIPS produktu ESET v binárním formátu.

Protokol rodičovské kontroly*

ESET\Logs\Common\parentallog.dat

Protokol rodičovské kontroly produktu ESET v binárním formátu.

Protokol správy zařízení*

ESET\Logs\Common\devctrllog.dat

Protokol modulu správa zařízení produktu ESET v binárním formátu.

Protokol ochrany webkamery*

ESET\Logs\Common\webcamlog.dat

Protokol modulu ochrana webkamery produktu ESET v binárním formátu.

Protokol Ochrany bankovnictví a online plateb

ESET\Logs\Common\bpplog.dat

Protokol modulu Ochrana bankovnictví a online plateb produktu ESET v binárním formátu.

Protokol zablokovaných souborů

ESET\Logs\Common\blocked.dat

Protokol zablokovaných souborů produktem ESET v binárním formátu.

Protokol odeslaných souborů

ESET\Logs\Common\sent.dat

Protokol odeslaných souborů produktem ESET v binárním formátu.

ESET Audit log

ESET\Logs\Common\audit.dat

ESET\Logs\Common\audit\*.*

ESET Audit log v binárním formátu.

Protokol Správy zranitelností a záplat

ESET\Logs\Common\vapmlog.dat

Protokol Správy zranitelností a záplat v binárním formátu.

*Tato možnost je dostupná pouze v případě, kdy daný soubor existuje.

Protokoly serverové řady produktů ESET

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Protokol provedených volitelných kontrol databáze

ESET\Logs\Common\ServerOnDemand\*.dat

Protokol provedených volitelných kontrol produktem ESET v binárním formátu.

Protokoly Hyper-V kontroly

ESET\Logs\Common\HyperVOnDemand\*.dat

Protokol provedených volitelných kontrol produktem ESET v binárním formátu.

Protokoly ESET OneDrive kontroly

ESET\Logs\Common\O365OnDemand\*.dat

Protokoly kontroly ESET OneDrive v binárním formátu.

Protokoly síťové ochrany produktu ESET

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Protokol síťové ochrany*

ESET\Logs\Net\epfwlog.dat

Protokol síťové ochrany produktu ESET v binárním formátu.

Protokol filtrovaných webových stránek*

ESET\Logs\Net\urllog.dat

Protokol filtrovaných webových stránek v binárním formátu.

Protokol filtrování obsahu webu*

ESET\Logs\Net\webctllog.dat

Protokol modulu filtrování obsahu webu v binárním formátu.

ESET pcap protokoly

ESET\Logs\Net\EsetProxy*.pcapng

Kopie ESET pcap protokolů.

*Tato možnost je dostupná pouze v případě, kdy daný soubor existuje.

ESET diagnostika

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Databáze lokální cache

ESET\Diagnostics\local.db

Databáze kontrolovaných souborů.

Obecné diagnostické protokoly produktu

ESET\Diagnostics\*.*

Soubory (mini dumpy) z diagnostické složky produktu ESET.

Diagnostické protokoly ECP

ESET\Diagnostics\ECP\*.*

V případě problémů s aktivací produktu a komunikací s aktivačními servery jsou generovány diagnostické protokoly ESET Communication Protocol.

Diagnostické protokoly EPNS

ESET\Diagnostics\*.*

V případě problémů jsou generovány diagnostické protokoly služby ESET Push Notification.

Protokoly ladění Správy zranitelností a záplat

ESET\Diagnostics\Vapm\*.*

Soubory diagnostických protokolů Správy zranitelností a záplat.

Diagnostické protokoly ESET Clusteru

ESET\Diagnostics\Cluster\*.*

Soubory diagnostických protokolů ESET Clusteru, včetně těch, které jsou umístěny v dočasném adresáři systému, vytvořeném během instalace/aktualizace bezpečnostního řešení provedené pomocí funkce ESET Cluster.

Aktualizace

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Protokoly aktualizace produktu

ESET\Update\MicroPcu\*.*

Aktualizační soubory μ-PCU produktů ESET.

Aktualizace detailů snapshotu

ESET\Config\db.xml

Shapshot aktualizace zálohy ve formátu XML obsahující informace o modulech k určitému datu.

ESET Secure Authentication

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

ESA protokoly

ESA\*.log

ESA\logs\*.*

Exportované protokoly ESET Secure Authentication.

ESA protokoly

ESA\logs\elastic\*.*

Další protokoly ESET Secure Authentication.

Protokoly ESA synchronizačních agentů

ESA\Synchronization Agent\*.*

Protokoly exportované z ESET Secure Authentication Synchronization Agent. Soubory jsou shromažďovány od verze 4.9.0.0.

ESET Inspect On-prem

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Protokoly EI Serveru

EEI\Server\Logs\*.log

Textové protokoly produktu Inspect Server.

Protokoly EI Connector

EEI\Agent\Logs\*.log

 

Textové protokoly produktu Inspect Connector.

Konfigurace EI serveru

EEI\Server\eiserver.ini

Soubor .ini obsahující konfiguraci produktu Inspect Server.

Nastavení EI Connector

 

EEI\Agent\eiconnector.ini

Soubor .ini obsahující konfiguraci produktu Inspect Connector.

Politika EI Serveru

EEI\Server\eiserver.policy.ini

Soubor .ini obsahující politiku produktu Inspect Server.

Politika EI Connector

EEI\Agent\eiconnector.policy.ini

Soubor .ini obsahující politiku produktu Inspect Connector.

Certifikáty EEI Serveru

EEI\Server\Certificates\*.*

Obsahuje certifikáty používané produktem Inspect Server. Protože jsou soubory umístěny v podsložkách, je shromažďována celá struktura.

Certifikáty EEI Connectoru

EEI\Agent\Certificates\*.*

Obsahuje certifikáty používané produktem Inspect Connector. Protože jsou soubory umístěny v podsložkách, je shromažďována celá struktura.

Dumpy EI Serveru

EEI\Server\Diagnostics\*.*

Dump soubory produktu Inspect Server.

Konfigurace MySQL Serveru

EI\My SQL\my.ini

Soubor .ini obsahující nastavení MySQL Serveru používaného ESET Inspect On-prem serverem.

Protokoly MySQL Serveru

EEI\My SQL\EEI.err

Protokol výpisu chyb MySQL Serveru používaného ESET Inspect On-prem serverem.

ESET Full Disk Encryption

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Protokoly EFDE

EFDE\AIS\Logs\*.*

EFDE\Core\*.log

Exportované protokoly (AIS a jádro) z ESET Full Disk Encryption.

Licenční údaje EFDE

EFDE\AIS\Licence\*.*

Soubory s licenčními údaji pro ESET Full Disk Encryption.

Konfigurace EFDE

EFDE\AIS\lastpolicy.dat

Obsahuje konfiguraci ESET Full Disk Encryption.

ESET VPN

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Protokoly klientské aplikace

EVPN\ClientApp\*.tx

Protokoly klientské aplikace EVPN.

Servisní protokoly

EVPN\Service\*.log

Protokoly služby EVPN.

Síťová routovací tabulka

EVPN\routing_table.txt

Výstup z konzole obsahující směrovací tabulku.

Protokoly poštovní ochrany produktu ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Protokol antispamové ochrany

ESET\Logs\Email\spamlog.dat

Protokol antispamové ochrany produktu ESET v binárním formátu.

Protokol greylistingové ochrany

ESET\Logs\Email\greylistlog.dat

Protokol greylistingové ochrany produktu ESET v binárním formátu.

Protokol SMTP ochrany

ESET\Logs\Email\smtpprot.dat

Protokol SMTP ochrany produktu ESET v binárním formátu.

Protokoly ochrany poštovního serveru

ESET\Logs\Email\mailserver.dat

Protokoly ochrany poštovního serveru produktu ESET v binárním formátu.

Diagnostický protokol zpracovaných e-mailů

ESET\Logs\Email\MailServer\*.dat

Diagnostický protokol zpracovaných e-mailů produktem ESET v binárním formátu.

Protokol antispamové ochrany*

ESET\Logs\Email\spamlog.dat

Protokol antispamové ochrany produktu ESET v binárním formátu.

Nastavení a diagnostické protokoly antispamové ochrany

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

Nastavení a diagnostické protokoly antispamové ochrany.

*Tato možnost je dostupná pouze v případě, kdy daný soubor existuje.

Protokoly ESET SharePoint (ESET Security for SharePoint)

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

ESET diagnostický protokol vytvořený nástrojem SHPIO.exe.

Protokoly specifické k produktu – níže uvedené možnosti jsou dostupné v konkrétních produktech.

Domino (ESET Mail Security for Domino)

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Protokoly IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\notes.ini

Konfigurační soubor IBM Domino.

Protokoly IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Protokoly IBM Domino obsahující záznamy nejvýše za posledních 30 dní.

MS SharePoint (ESET Security for SharePoint)

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Protokoly MS SharePoint

SharePoint\Logs\*.log

Protokoly MS SharePoint obsahující záznamy nejvýše za posledních 30 dní.

Klíče registru SharePoint serveru

SharePoint\WebServerExt.reg

Obsahuje registrační klíče HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Dostupné pouze v případě, kdy je nainstalován produkt ESET Security for SharePoint.

MS Exchange (ESET Mail Security for Exchange)

Název objektu

Profil

Umístění / Název souboru

Popis

Výchozí

Detekované hrozby

Registrovaní transportní agenti MS Exchange

Exchange\agents.config

Registrovaní config file transportní agenti MS Exchange. Dostupné u Microsoft Exchange Server 2007 a novějších.

Registrovaní transportní agenti MS Exchange

Exchange\sinks_list.txt

Výpis registrovaných posluchačů událostí (sinks) MS Exchange. Dostupné na Microsoft Exchange Server 2000 a 2003.

MS Exchange EWS protokoly

Exchange\EWS\*.log

Protokoly EWS Exchange Serveru.