Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Liste des artefacts/fichiers collectés

Cette section décrit les fichiers contenus dans le fichier .zip résultant. Les descriptions sont divisées en sous-sections selon le type d'informations (fichiers et artefacts).

Emplacement/nom du fichier

Description

metadata.txt

Informations sur la date de création de l'archive .zip, la version d'ESET Log Collector, la version du produit ESET et des informations de base sur les licences.

collector_log.txt

Copie du fichier journal à partir de l'interface utilisateur graphique. Il contient des données jusqu'au moment de la création du fichier .zip.

Processus Windows

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Processus en cours

(handles ouverts et DLL chargées)

Windows\Processes\Processes.txt

Fichier texte contenant une liste de processus en cours sur la machine. Pour chaque processus, les éléments suivants sont imprimés :

PID

PID parent

Nombre de threads

Nombre de handles ouverts regroupés par type

Modules chargés

Compte utilisateur sous lequel le processus est exécuté

Utilisation de la mémoire

Horodatage du démarrage

Durée noyau et utilisateur

Statistiques d'E/S

Ligne de commande

Processus en cours

(handles ouverts et DLL chargées)

Windows\ProcessesTree.txt

Fichier texte contenant une arborescence de processus en cours sur la machine. Pour chaque processus, les éléments suivants sont imprimés :

PID

Compte utilisateur sous lequel le processus est exécuté

Horodatage du démarrage

Ligne de commande

Journaux Windows

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Journal des événements de l'application

Windows\Logs\Application.xml

Journaux des événements de l'application Windows dans un format XML personnalisé. Seuls les messages des 30 derniers jours sont inclus.

Journal des événements système

Windows\Logs\System.xml

Journaux des événements du système Windows dans un format XML personnalisé. Seuls les messages des 30 derniers jours sont inclus.

Log d'évènement de sécurité

Windows\Logs\Security.evtx

Fichier journal d'évènements de sécurité Windows. Seuls les messages des 30 derniers jours sont inclus.

Services Terminal Server - Journal des événements opérationnels LSM*

Windows\Logs\LocalSessionManager-Operational.evtx

Journal des événements Windows contenant des informations sur les sessions RDP.

Services Terminal Server - Gestionnaire de connexions à distance*

Windows\Logs\RemoteConnectionManager-Operational.evtx

Journal d'événements Windows contenant des informations sur les connexions Bureau à distance Windows.

Journaux d'installation des pilotes

Windows\Logs\catroot2_dberr.txt

Informations sur les catalogues qui ont été ajoutés à « catstore » pendant l'installation des pilotes.

Journaux SetupAPI*

Windows\Logs\SetupAPI\setupapi*.log

Journaux d'installation des périphériques et des applications au format texte.

Log d'évènement opérationnel de l'activité WMI

Windows\Logs\WMI-Activity.evtx

Journal des événements Windows contenant les données de suivi d'activité WMI. Seuls les messages des 30 derniers jours sont inclus.

Journal des événements de l'application

Windows\Logs\Application.evtx

Fichier journal des événements de l'application Windows. Seuls les messages des 30 derniers jours sont inclus.

Journal des événements système

Windows\Logs\System.evtx

Fichier journal des événements du système Windows. Seuls les messages des 30 derniers jours sont inclus.

Journal d'événements Windows PowerShell

Windows\Logs\Windows-PowerShell.evtx

Fichier journal d'événements Windows qui contient les détails des enregistrements des opérations Windows PowerShell.

*Windows Vista et versions ultérieures

Configuration système

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Informations sur les lecteurs

Windows\drives.txt

Windows\volumes.txt

Fichier texte contenant des informations sur les lecteurs de disque et les volumes.

Informations sur les appareils

Windows\devices\*.txt

Windows\Devices\deviceTree.json

Plusieurs fichiers texte collectés contenant des informations sur les classes et les interfaces des appareils.

Contenu de la clé de registre des services

Windows\Services.reg

Contenu d'une clé de registre de KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. La collecte de cette clé peut être utile pour les problèmes de pilote.

Configuration réseau

Config\network.txt

Fichier texte contenant la configuration réseau (résultat de l'exécution de la commande ipconfig /all).

Windows Updates

Windows Updates\WinUpdates.txt

Fichier texte contenant des informations sur les mises à jour de Windows.

Historique de PowerShell

Windows\PSHistory\{profileName}\*.*

Fichiers texte avec l'historique PowerShell dans %appdata%\Microsoft\Windows\PowerShell\PSReadline\ sous chaque profil. L'historique est collecté pour les versions 5 et ultérieures de PS, où PSReadLine devrait être disponible par défaut.

Informations sur .NET Framework

 

 

Windows\DotNET_info.txt

Fichier texte contenant des informations sur les versions de .NET Framework et de .NET CLR installées.

Journal ESET SysInspector

Config\SysInspector.esil

Journal SysInspector. Il peut contenir le format XML de SysInspector à la place, en fonction de la version de l'application SysInspector utilisée.

Catalogue des LSP Winsock

Config\WinsockLSP.txt

Sortie de la commande « netsh winsock show catalog ».

Filtres WFP*

Config\WFPFilters.xml

Configuration des filtres WFP au format XML.

Contenu complet du registre Windows

Windows\Registry\*

Plusieurs fichiers binaires contenant les données du registre Windows.

Liste des fichiers dans les répertoires temporaires

Windows\TmpDirs\*.txt

Plusieurs fichiers texte collectés comportant le contenu des répertoires temp de l'utilisateur du système, les répertoires  %windir%/temp, %TEMP% et %TMP%.

Tâches planifiées Windows

Windows\Scheduled Tasks\*.*

Plusieurs fichiers xml contenant toutes les tâches du planificateur de tâches Windows pour aider à détecter les logiciels malveillants qui exploitent le planificateur de tâches. Étant donné que les fichiers sont situés dans des sous-dossiers, toute la structure est collectée.

Espace de stockage WMI

Windows\WMI Repository\*.*

Plusieurs fichiers binaires contenant des données de base de données WMI (méta-informations, définition et données statiques des classes WMI). La collecte de ces fichiers peut permettre d'identifier les logiciels malveillants qui utilisent WMI pour la persistance (comme Turla). Étant donné que les fichiers WMI peuvent être situés dans des sous-dossiers, toute la structure est collectée.

Bases de données Shim

Windows\Shim Databases\*.sdb

Fichiers de base de données Shim situés dans le répertoire %SystemRoot%\apppatch.

Fichiers de prérécupération

Windows\Prefetch files\*.sdb

Fichiers de prérécupération situés dans le répertoire %SystemRoot%\Prefetch.

Paramètres du groupe de politiques

Windows\GP\gpresult.html

Windows\GP\gpresult_Computer.log

Windows\GP\gpresult_User.log

Un rapport généré par l'outil gpresult contient toutes les informations relatives à l'ensemble de politiques résultant pour les utilisateurs et les ordinateurs distants.

État de Microsoft Defender*

Windows\Defender\service.txt

Fichier texte contenant des informations sur le service Microsoft Defender.

Rôles et fonctionnalités Windows Server*

Windows\server_features.txt

Fichier texte contenant une arborescence de toutes les fonctionnalités de Windows Server. Chaque fonctionnalité contient les informations suivantes :

État installé

Nom localisé

Nom de code

État (disponible sous Microsoft Windows Server 2012 et versions ultérieures)

*Microsoft Windows 7 ou Microsoft Windows Server 2008 R2 et versions ultérieures / Service antivirus Microsoft Defender

Programme d'installation ESET

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Journaux du programme d'installation ESET

ESET\Installer\*.log

Journaux d'installation créés pendant l'installation des produits ESET NOD32 Antivirus et ESET Smart Security 10 Premium.

ESET PROTECT On-prem

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Journaux d'ESET PROTECT Server

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Crée des journaux de produit serveur dans une archive ZIP. Il contient des enregistrements de trace, d'état et de dernière erreur.

Journaux d'ESET PROTECT Agent

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Crée des journaux de produit agent dans une archive ZIP. Il contient des enregistrements de trace, d'état et de dernière erreur.

informations sur les processus ESET PROTECT et fichiers d'image mémoire

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Fichier(s) d'image mémoire du processus serveur.

informations sur les processus ESET PROTECT et fichiers d'image mémoire

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Fichier(s) d'image mémoire du processus Agent.

Configuration de ESET PROTECT

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Fichiers de configuration du serveur et d'informations d'application dans l'archive ZIP.

Configuration de ESET PROTECT

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Fichiers de configuration de l'Agent et d'informations d'application dans l'archive ZIP.

Journaux ESET PROTECT Rogue Detection Sensor

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

Fichier ZIP contenant le journal de suivi RD Sensor, le journal de dernières erreurs, le journal d'état, la configuration, le ou les fichiers d'image mémoire et les fichiers d'informations générales.

Journaux ESET PROTECT MDMCore

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

Fichier ZIP contenant le journal de suivi MDMCore, le journal de dernières erreurs, le journal d'état, le ou les fichiers d'image mémoire et les fichiers d'informations générales.

Journaux ESET PROTECT Proxy

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

Fichier ZIP contenant le journal de suivi ERA Proxy, le journal de dernières erreurs, le journal d'état, la configuration, le ou les fichiers d'image mémoire et les fichiers d'informations générales.

Base de données ESET PROTECT Agent

ERA\Agent\Database\data.db

Fichier de base de données ESET PROTECT Agent.

Configuration d’Apache Tomcat

ERA\Apache\Tomcat\conf\*.*

Fichiers de configuration Apache Tomcat. Ils contiennent une copie du fichier server.xml sans informations sensibles.

Journaux d'Apache Tomcat

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Journal ou journaux Apache Tomcat au format texte situés dans le répertoire d’installation ou d’application Apache Tomcat. Ils contiennent également les journaux de la console Web.

Configuration du proxy HTTP Apache

ERA\Apache\Proxy\conf\httpd.conf

Fichier de configuration du proxy HTTP Apache.

Journaux du proxy HTTP Apache

ERA\Apache\Proxy\logs\*.log

Emplacement du journal ou des journaux du proxy HTTP Apache au format texte.

*ESET PROTECT Server ou ESET PROTECT Agent

ESET Bridge

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Configuration d'ESET Bridge

ESET Bridge\pkgid

Fichier de configuration situé dans le répertoire d'installation d'ESET Bridge.

Journaux ESET Bridge

ESET Bridge\logs\*.*

Fichiers journaux situés dans le répertoire de données de l'application ESET Bridge.

Vidages ESET Bridge

ESET Bridge\dumps\*.*

Fichiers de vidage ESET Bridge.

Journaux Nginx

ESET Bridge\Nginx\logs\*.log

ESET Bridge\Nginx\conf\*.*

Fichiers journaux Nginx (.key et .pfx ne sont pas collectés).

Module d’extension ESET Direct Endpoint Management

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

eRMMI

ERMMI\data\*.*

Fichiers de données d'application situés dans le répertoire ERMMI.

Journaux du module d'extension Endpoint pour Connectwise Automate

ERMMI\EEPCA\Logs\*.*

Journaux du module d'extension Endpoint pour Connectwise Automate.

Binaires du module d'extension Endpoint pour Connectwise Automate

ERMMI\EEPCA\bin\*.*

Module d'extension Endpoint pour Connectwise Automate au format binaire (à l'exception des exécutables .msi et .exe).

Journaux ERMMI

ERMMI\logs\*.*

Fichiers journaux situés dans le répertoire d'installation d'ERMMI.

Binaires ERMMI

ERMMI\bin\*.*

Fichiers binaires situés dans le répertoire d'installation d'ERMMI (à l'exception des exécutables .msi et .exe).

ESET Configuration

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Configuration du produit ESET

info.xml

XML informatif contenant des détails sur le produit ESET installé sur un système. Il contient des informations système basiques, des informations sur les produits installés et une liste de modules de produits.

Configuration du produit ESET

versions.csv

Depuis la version 4.0.3.0, le fichier est toujours inclus (sans dépendances). versions.csv doit se trouver dans le répertoire ESET AppData pour qu'il soit inclus.

Configuration du produit ESET

features_state.txt

Informations sur les fonctions du produit ESET et leurs états (actif, inactif, non intégré). Le fichier est toujours collecté et n'est lié à aucun artefact sélectionnable.

Configuration du produit ESET

Configuration\product_conf.xml

XML avec la configuration du produit exportée.

Liste des fichiers des répertoires d'installation et de données ESET

ESET\Config\data_dir_list.txt

Fichier texte contenant la liste des fichiers dans le répertoire ESET AppData et tous les sous-répertoires.

Liste des fichiers des répertoires d'installation et de données ESET

ESET\Config\install_dir_list.txt

Fichier texte contenant la liste des fichiers dans le répertoire ESET Install et tous les sous-répertoires.

Pilotes ESET

ESET\Config\drivers.txt

Informations sur les pilotes ESET installés.

Configuration du pare-feu personnel d'ESET

ESET\Config\EpfwUser.dat

Copie du fichier avec la configuration du pare-feu personnel d'ESET.

Assistant de dépannage du pare-feu ESET

ESET\Config\epfw_troubleshooting_wizard.xml

Fichier XML contenant des informations sur les applications locales bloquées et les appareils distants.

Liste noire temporaire des adresses IP du pare-feu ESET

ESET\Config\epfw_temporary_ip_address_blacklist.xml

Fichier XML contenant des informations sur les adresses IP temporairement bloquées.

Contenu de la clé de registre ESET

ESET\Config\ESET.reg

Contenu d'une clé de registre de HKLM\SOFTWARE\ESET.

Catalogue des LSP Winsock

Config/WinsockLSP.txt

Sortie de la commande « netsh winsock show catalog ».

Dernière politique appliquée

ESET\Config\lastPolicy.dat

Politique appliquée par ESET PROTECT.

Composants ESET

ESET\Config\msi_features.txt

Informations collectées sur les composants du programme d'installation MSI du produit ESET disponibles.

Licence ESET

ESET\Config\License\*.*

Fichiers de licence du produit ESET installé.

Configuration de HIPS

ESET\Config\HipsRules.bin

Données des règles HIPS.

Configuration de l'Inspecteur de réseau

ESET\Config\epfwdata.bin

Données de configuration de l'Inspecteur de réseau.

Configuration des appareils domestiques

ESET\Config\homenet.dat

Données des appareils domestiques.

Quarantaine

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Informations sur les fichiers mis en quarantaine

ESET\Quarantine\quar_info.txt

Création d'un fichier texte contenant la liste des objets mis en quarantaine.

Petits fichiers en quarantaine (< 250 Ko)

ESET\Quarantine\*.*(< 250KB)

Met en quarantaine les fichiers dont la taille est inférieure à 250 Ko.

Fichiers volumineux en quarantaine (> 250 Ko)

ESET\Quarantine\*.*(> 250KB)

Met en quarantaine les fichiers dont la taille est supérieure à 250 Ko.

Fichier suspect (collecté avec l'artefact de journal ESET Inspect On-prem)

Config\SysInspector.esil

Tous les fichiers considérés par ESET SysInspector comme étant suspects.

Journaux ESET

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Journal des événements ESET

ESET\Logs\Common\warnlog.dat

Journal des événements du produit ESET au format binaire.

Journal des menaces détectées ESET

ESET\Logs\Common\virlog.dat

Journal des menaces détectées ESET au format binaire.

Journaux d'analyse de l'ordinateur ESET

ESET\Logs\Common\eScan\*.dat

Journal ou journaux d'analyse de l'ordinateur ESET au format binaire.

Journal HIPS ESET*

ESET\Logs\Common\hipslog.dat

Journal HIPS ESET au format binaire.

Journaux du contrôle parental ESET*

ESET\Logs\Common\parentallog.dat

Journal du contrôle parental ESET au format binaire.

Journal du contrôle de périphérique ESET*

ESET\Logs\Common\devctrllog.dat

Journal du contrôle de périphérique ESET au format binaire.

Journal de protection de la Webcam ESET*

ESET\Logs\Common\webcamlog.dat

Journal de protection de la Webcam ESET au format binaire.

Journal de la protection des transactions bancaires ESET

ESET\Logs\Common\bpplog.dat

Journal de la protection des transactions bancaires ESET au format binaire.

Journal des fichiers bloqués ESET

ESET\Logs\Common\blocked.dat

Journal ou journaux des fichiers bloqués ESET au format binaire.

Journal des fichiers envoyés ESET

ESET\Logs\Common\sent.dat

Journal ou journaux des fichiers envoyés ESET au format binaire.

Journal de vérification ESET

ESET\Logs\Common\audit.dat

ESET\Logs\Common\audit\*.*

Journal ou journaux de l'audit ESET au format binaire.

Journal de la gestion des vulnérabilités et des correctifs ESET

ESET\Logs\Common\vapmlog.dat

Journal de la gestion des vulnérabilités et des correctifs ESET au format binaire.

*Option affichée uniquement lorsque le fichier existe.

Journaux de la gamme de produits ESET Server

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Journaux des analyses de base de données de serveur à la demande ESET

ESET\Logs\Common\ServerOnDemand\*.dat

Journal ou journaux à la demande du serveur ESET au format binaire.

Journaux des analyses du serveur ESET Hyper-V

ESET\Logs\Common\HyperVOnDemand\*.dat

Journal ou journaux d'analyse ESET Hyper-V Server au format binaire.

Journaux d'analyse ESET OneDrive

ESET\Logs\Common\O365OnDemand\*.dat

Journal ou journaux des scans de ESET OneDrive au format binaire.

Journaux ESET Network

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Journal de protection du réseau ESET*

ESET\Logs\Net\epfwlog.dat

Journal de protection du réseau ESET au format binaire.

Journal des sites Web filtrés ESET*

ESET\Logs\Net\urllog.dat

Journal du filtre des sites Web ESET au format binaire.

Journal du filtrage Internet ESET*

ESET\Logs\Net\webctllog.dat

Journal du filtrage Internet ESET au format binaire.

Journaux ESET pcap

ESET\Logs\Net\EsetProxy*.pcapng

Copie des journaux ESET pcap.

*Option affichée uniquement lorsque le fichier existe.

Diagnostics ESET

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Base de données du cache local

ESET\Diagnostics\local.db

Base de données des fichiers analysés ESET.

Journaux des informations de diagnostic de produit générales

ESET\Diagnostics\*.*

Fichiers (mini-fichiers d'image mémoire) du dossier des diagnostics ESET.

Journaux de diagnostic ECP

ESET\Diagnostics\ECP\*.*

Les journaux de diagnostic ESET Communication Protocol sont générés en cas de problèmes liés à l'activation des produits et à la communication avec les serveurs d'activation.

Journaux de diagnostic EPNS

ESET\Diagnostics\*.*

Les journaux de diagnostic du service de notification push d'ESET sont générés en cas de problème.

Journaux de débogage de la gestion des vulnérabilités et des correctifs

ESET\Diagnostics\Vapm\*.*

Fichiers journaux de diagnostic de la gestion des vulnérabilités et des correctifs ESET.

Journaux de diagnostics ESET Cluster

ESET\Diagnostics\Cluster\*.*

Fichiers journaux de diagnostic ESET Cluster, y compris ceux situés dans le répertoire temporaire du système créé lors de l'installation/la mise à niveau du produit effectuée par la fonctionnalité ESET Cluster.

Mise à jour

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Journaux des mises à jour du produit

ESET\Update\MicroPcu\*.*

Fichiers de mise à jour μ-PCU du produit ESET.

Mettre à jour les informations de l'instantané

ESET\Config\db.xml

Fichier XML d'instantané de mise à jour de sauvegarde contenant des informations sur les modules à une date spécifique.

ESET Secure Authentication

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Journaux d'ESA

ESA\*.log

ESA\logs\*.*

Journal ou journaux exportés à partir d'ESET Secure Authentication.

Journaux d'ESA

ESA\logs\elastic\*.*

Fichiers journaux ESET Secure Authentication supplémentaires.

Journaux de l'agent de synchronisation ESA

ESA\Synchronization Agent\*.*

Journal ou journaux exportés à partir de l'Agent de synchronisation d'ESET Secure Authentication. Les fichiers sont collectés depuis la version 4.9.0.0.

ESET Inspect On-prem

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Journaux d'EI Server

EEI\Server\Logs\*.log

Journaux texte du produit Inspect Server.

Journaux du connecteur EI

EEI\Agent\Logs\*.log

 

Journaux texte du produit Inspect Connector.

Configuration d'EI Server

EEI\Server\eiserver.ini

Fichier .ini contenant la configuration du produit Inspect Server.

Configuration du connecteur EI

 

EEI\Agent\eiconnector.ini

Fichier .ini contenant la configuration du produit du Inspect Connector.

Politique d'EI Server

EEI\Server\eiserver.policy.ini

Fichier .ini contenant la politique du produit Inspect Server.

Politique du connecteur EI

EEI\Agent\eiconnector.policy.ini

Fichier .ini contenant la politique du produit du Inspect Connector.

Certificats d’EEI Server

EEI\Server\Certificates\*.*

Contient des fichiers de certification utilisés par le produit Inspect Server. Étant donné que les fichiers sont situés dans des sous-dossiers, toute la structure est collectée.

Certificats du connecteur EEI

EEI\Agent\Certificates\*.*

Contient des fichiers de certification utilisés par le produit Inspect Connector. Étant donné que les fichiers sont situés dans des sous-dossiers, toute la structure est collectée.

Images mémoire d'EI Server

EEI\Server\Diagnostics\*.*

Fichiers de vidage du produit Inspect Server.

Configuration du serveur MySQL

EI\My SQL\my.ini

Fichier .ini contenant la configuration de MySQL Server utilisée par le produit ESET Inspect On-prem Server.

Journaux du serveur MySQL

EEI\My SQL\EEI.err

Journal texte des erreurs de MySQL Server utilisé par le produit ESET Inspect On-prem Server.

ESET Full Disk Encryption

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Journaux d'EFDE

EFDE\AIS\Logs\*.*

EFDE\Core\*.log

Journaux exportés (AIS et principal) depuis ESET Full Disk Encryption.

Données de licence EFDE

EFDE\AIS\Licence\*.*

Fichiers de données de licence d'ESET Full Disk Encryption.

Configuration d'EFDE

EFDE\AIS\lastpolicy.dat

Contient la configuration d'ESET Full Disk Encryption.

ESET VPN

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Journaux des applications clients

EVPN\ClientApp\*.tx

Journaux des applications du client EVPN.

Journaux de service

EVPN\Service\*.log

Journaux du service EVPN.

Table de routage réseau

EVPN\routing_table.txt

Sortie console de l'utilitaire de routage contenant la table de routage.

Journaux de messagerie ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Journal de courrier indésirable ESET

ESET\Logs\Email\spamlog.dat

Journal de courrier indésirable ESET au format binaire.

Journal des listes grises ESET

ESET\Logs\Email\greylistlog.dat

Journal des listes grises ESET au format binaire.

Journal de protection SMTP ESET

ESET\Logs\Email\smtpprot.dat

Journal de protection SMTP ESET au format binaire.

Journal de la protection du serveur de messagerie ESET

ESET\Logs\Email\mailserver.dat

Journal de la protection du serveur de messagerie ESET au format binaire.

Journaux du traitement des courriers électroniques de diagnostic ESET

ESET\Logs\Email\MailServer\*.dat

Journaux du traitement des courriers électroniques de diagnostic ESET au format binaire ; copie directe à partir du disque.

Journal de courrier indésirable ESET*

ESET\Logs\Email\spamlog.dat

Journal de courrier indésirable ESET au format binaire.

Journaux de diagnostic et de configuration antispam ESET

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

Copie des journaux de diagnostic et de configuration antispam ESET.

*Option affichée uniquement lorsque le fichier existe.

Journaux ESET SharePoint (ESET Security for SharePoint)

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

Journal de diagnostic ESET de l'utilitaire SHPIO.exe.

Journaux spécifiques à un produit : des options sont disponibles pour un produit spécifique.

Domino (ESET Mail Security for Domino)

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Journaux Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\notes.ini

Fichier de configuration IBM Domino.

Journaux Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Journaux IBM Domino, datant de moins de 30 jours.

MS SharePoint (ESET Security for SharePoint)

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Journaux MS SharePoint

SharePoint\Logs\*.log

Journaux MS SharePoint, datant de moins de 30 jours.

Contenu de la clé de registre SharePoint

SharePoint\WebServerExt.reg

Contient le contenu d'une clé de registre de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponible uniquement lorsque ESET Security for SharePoint est installé.

MS Exchange (ESET Mail Security for Exchange)

Nom de l'artefact

Profil de collecte

Emplacement/nom du fichier

Description

Par défaut

Détection de menaces

Enregistrement des agents de transport MS Exchange

Exchange\agents.config

config file de l'enregistrement des agents de transport MS Exchange. Pour Microsoft Exchange Server 2007 et plus récent.

Enregistrement des agents de transport MS Exchange

Exchange\sinks_list.txt

L'évènement MS Exchange évacue le vidage d'enregistrement. Pour Microsoft Exchange Server 2000 et 2003.

Journaux des services Web Exchange

Exchange\EWS\*.log

Collection des journaux des services Web Exchange Server.