アーティファクト/収集されたファイルのリスト
このセクションでは、結果の.zipファイルに含まれるファイルについて説明します。説明は情報タイプ(ファイルとアーチファクト)に基づいてサブセクションに分割されます。
場所/ファイル名 |
説明 |
---|---|
metadata.txt |
.zipアーカイブ作成日、ESET Log Collectorバージョン、ESET製品バージョン、および基本ライセンス情報。 |
collector_log.txt |
.zipファイルが作成された時点までのデータが含まれるGUIのログファイルのコピー。 |
Windows プロセス |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
実行中のプロセス (開いているハンドルとロードされたDLL) |
✓ |
✓ |
Windows\Processes\Processes.txt |
コンピューターで実行中のプロセスのリストを含むテキストファイル。各プロセスでは、次の項目が印刷されます。 •PID •親PID •スレッド数 •タイプ別にグループ化される未解決のハンドル数 •読み込まれたモジュール •実行中のユーザーアカウント •メモリ使用状況 •開始日時タイプスタンプ •カーネルおよびユーザー時刻 •I/O統計情報 •コマンドライン |
実行中のプロセス (開いているハンドルとロードされたDLL) |
✓ |
✓ |
Windows\ProcessesTree.txt |
コンピューターで実行中のプロセスのツリーを含むテキストファイル。各プロセスでは、次の項目が印刷されます。 •PID •実行中のユーザーアカウント •開始日時タイプスタンプ •コマンドライン |
Windowsログ |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
アプリケーションイベントログ |
✓ |
✓ |
Windows\Logs\Application.xml |
カスタムXML形式のWindowsアプリケーションイベントログ。過去30日間のメッセージのみが含まれます。 |
システムイベントログ |
✓ |
✓ |
Windows\Logs\System.xml |
カスタムXML形式のWindowsシステムイベントログ。過去30日間のメッセージのみが含まれます。 |
セキュリティイベントログ |
✓ |
✓ |
Windows\Logs\Security.evtx |
Windowsセキュリティイベントログファイル。過去30日間のメッセージのみが含まれます。 |
ターミナルサービス - LSM処理イベントログ* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
RDPセッションに関する情報を含むWindowsイベントログ。 |
ターミナルサービス - リモート接続マネージャー* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Windowsリモートデスクトップ接続に関する情報を含むWindowsイベントログ。 |
ドライバーインストールログ |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
ドライバーのインストール中に「catstore」に追加されたカタログの情報。 |
SetupAPIログ* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
デバイスおよびアプリケーションインストールテキストログ。 |
WMIアクティビティ処理イベントログ |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
WMIアクティビティ トレースデータを含むWindowsイベントログ。過去30日間のメッセージのみが含まれます。 |
アプリケーションイベントログ |
✓ |
✓ |
Windows\Logs\Application.evtx |
Windowsアプリケーションイベントログファイル。過去30日間のメッセージのみが含まれます。 |
システムイベントログ |
✓ |
✓ |
Windows\Logs\System.evtx |
Windowsシステムイベントログファイル。過去30日間のメッセージのみが含まれます。 |
Windows PowerShellイベントログ |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Windows PowerShell操作の詳細を記録するWindowsイベントログファイル。 |
*Windows Vista以降
システム設定 |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ドライブ情報 |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
ディスクドライブとボリュームに関連する情報を含むテキストファイル。 |
デバイス情報 |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
デバイスに関するクラスとインターフェース情報を含む複数のテキストファイル。 |
サービスレジストリキーの内容 |
✓ |
✗ |
Windows\Services.reg |
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesのレジストリキーコンテンツ。このキーを収集すると、ドライバーの問題の際に役立つ場合があります。 |
ネットワーク設定 |
✓ |
✓ |
Config\network.txt |
ネットワーク構成(ipconfig /allの実行結果)を含むテキストファイル。 |
Windows Updates |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
Windows Updatesに関連する情報を含むテキストファイル。 |
PowerShellの履歴 |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
各プロファイル下の%appdata%\Microsoft\Windows\PowerShell\PSReadline\にあるPowerShell履歴を含むテキストファイル。履歴はPSバージョン5以降で収集され、PSReadLineが既定で使用可能です。 |
.NET Framework情報 |
|
|
Windows\DotNET_info.txt |
インストールされている.NET Frameworkと.NET CLRのバージョンに関する情報を含むテキストファイル。 |
ESET SysInspectorログ |
✓ |
✓ |
Config\SysInspector.esil |
SysInspectorログ。使用するSysInspectorアプリのバージョンのバージョンによっては、代わりにSysInspector XML形式が含まれる場合があります。 |
Winsock LSPカタログ |
✓ |
✓ |
Config\WinsockLSP.txt |
netsh winsock show catalogコマンドの出力。 |
WFPフィルター* |
✓ |
✓ |
Config\WFPFilters.xml |
XML形式のWFPフィルター構成。 |
完全なWindowsレジストリコンテンツ |
✗ |
✓ |
Windows\Registry\* |
Windowsレジストリデータを含む複数のバイナリファイル。 |
一時ディレクトリのファイルのリスト |
✓ |
✓ |
Windows\TmpDirs\*.txt |
システムユーザーの一時ディレクトリ %windir%/temp、%TEMP%および%TMP%ディレクトリの内容を含む複数のテキストファイルを収集します。 |
Windowsのスケジュールされたタスク |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
タスクスケジューラを悪用するマルウェアの検出に役立つ、Windowsタスクスケジューラからのすべてのタスクを含む複数のxmlファイル。ファイルはサブフォルダーにあるため、構造全体が収集されます。 |
WMIリポジトリ |
✗ |
✓ |
Windows\WMI Repository\*.* |
WMIデータベースデータ(WMIクラスのメタ情報、定義、および静的データ)を含む複数バイナリファイル。これらのファイルを収集すると、永続化にWMIを使用するマルウェア(Turla など)を識別するのに役立つことがあります。WMIファイルはサブフォルダーに格納されている場合があるため、構造全体が収集されます。 |
Shimデータベース |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
%SystemRoot%\apppatchディレクトリにあるShimデータベースファイル。 |
ファイルのプリフェッチ |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
%SystemRoot%\Prefetchディレクトリにあるファイルをプリフェッチします。 |
グループポリシー設定 |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
gpresultツールによって生成されたレポートには、リモートユーザーおよびコンピューターのポリシーの結果セットに関するすべての情報が含まれます。 |
Microsoft Defenderステータス状態* |
✓ |
✓ |
Windows\Defender\service.txt |
Microsoft Defenderサービスに関する情報を含むテキストファイル。 |
Windows Serverのロールと機能* |
✓ |
✗ |
Windows\server_features.txt |
すべてのWindowsサーバー機能のツリーを含むテキストファイル。各機能には、次の情報が含まれています。 •インストール済み状態 •ローカライズされた名前 •コード名 •状態(Microsoft Windows Server 2012以降で利用可能) |
*Microsoft Windows 7またはMicrosoft Windows Server 2008 R2以降 / Microsoft Defenderウイルス対策サービス
ESETインストーラー |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESETインストーラーログ |
✓ |
✗ |
ESET\Installer\*.log |
ESET NOD32 Antivirus、ESET Smart Security 10 Premium製品のインストール中に作成されたインストールログ。 |
ESET PROTECT On-prem |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESET PROTECTサーバーログ |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
ZIPアーカイブのサーバー製品ログを作成します。トレース、ステータス、最後のエラーログが含まれます。 |
ESET PROTECTエージェントログ |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ZIPアーカイブのエージェント製品ログを作成します。トレース、ステータス、最後のエラーログが含まれます。 |
ESET PROTECTプロセス情報とダンプ |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
サーバープロセスダンプ。 |
ESET PROTECTプロセス情報とダンプ |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
エージェントプロセスダンプ。 |
ESET PROTECT 設定 |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
ZIPアーカイブのサーバー構成とアプリケーション情報ファイル。 |
ESET PROTECT 設定 |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ZIPアーカイブのエージェント構成とアプリケーション情報ファイル。 |
ESET PROTECT Rogue Detection Sensorログ |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
RD Sensorトレースログ、最後のエラーログ、ステータスログ、構成、ダンプ、および一般情報ファイルを含むZIP。 |
ESET PROTECT MDMコアログ |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
MDMCoreトレースログ、最後のエラーログ、ステータスログ、ダンプ、および一般情報ファイルを含むZIP。 |
ESET PROTECTプロキシログ |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ERAプロキシトレースログ、最後のエラーログ、ステータスログ、構成、ダンプ、および一般情報ファイルを含むZIP。 |
ESET PROTECTエージェントデータベース |
✓ |
✗ |
ERA\Agent\Database\data.db |
ESET PROTECTエージェントデータベースファイル。 |
Apache Tomcat設定 |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat設定ファイル。機密情報のないserver.xmlファイルのコピーが含まれます。 |
Apache Tomcatログ |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Apache Tomcatインストールまたはアプリケーションディレクトリにあるテキスト形式のApache Tomcatログ。また、Webコンソールログも含まれます。 |
Apache HTTPプロキシ設定 |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTPプロキシ設定ファイル。 |
Apache HTTPプロキシログ |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
テキスト形式のApache HTTPプロキシログ。 |
* ESET PROTECTサーバーまたはESET PROTECTエージェント
ESET Bridge |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESET Bridge設定 |
✓ |
✗ |
ESET Bridge\pkgid |
ESET Bridgeのインストールディレクトリにある設定ファイル。 |
ESET Bridgeログ |
✓ |
✗ |
ESET Bridge\logs\*.* |
ESET Bridgeアプリケーションデータディレクトリにあるログファイル。 |
ESET Bridgeダンプ |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ESET Bridgeダンプファイル。 |
Nginxログ |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Nginxログファイル(.keyと.pfx収集されません)。 |
ESET Direct Endpoint Managementプラグイン |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
ERMMIディレクトリにあるアプリデータファイル。 |
Connectwise Automateログ用のエンドポイントプラグイン |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Connectwise Automateログファイル用のエンドポイントプラグイン。 |
Connectwise Automateバイナリ用のエンドポイントプラグイン |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
バイナリ形式のConnectwise Automate用のエンドポイントプラグイン(.msiと.exe実行ファイルを除く)。 |
ERMMIログ |
✓ |
✗ |
ERMMI\logs\*.* |
ERMMIインストールディレクトリにあるログファイル。 |
ERMMIバイナリ |
✓ |
✗ |
ERMMI\bin\*.* |
ERMMIインストールディレクトリにあるバイナリファイル(.msiと.exe実行可能ファイルを除く)。 |
ESET設定 |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESET製品の設定 |
✓ |
✓ |
info.xml |
システムにインストールされたESETバイナリログファイル製品を詳述する情報XML。基本システム情報、インストール済み製品情報、および製品モジュールのリストが含まれます。 |
ESET製品の設定 |
✓ |
✓ |
versions.csv |
バージョン4.0.3.0以降では、常にファイルが含まれます(依存関係を除く)。インストールされた製品情報が含まれます。versions.csvが含まれるには、ESET AppDataディレクトリに存在する必要があります。 |
ESET製品の設定 |
✓ |
✓ |
features_state.txt |
ESET製品機能と状態(アクティブ、非アクティブ、未統合)に関する情報。ファイルは常に収集され、選択可能なアーチファクトに関連付けられていません。 |
ESET製品の設定 |
✓ |
✓ |
Configuration\product_conf.xml |
エクスポートされた製品構成のXML。 |
ESETデータおよびインストールディレクトリファイルリスト |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
ESET AppDataディレクトリとすべてのサブディレクトリのファイルのリストを含むテキストファイル。 |
ESETデータおよびインストールディレクトリファイルリスト |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
ESET Installディレクトリとすべてのサブディレクトリのファイルのリストを含むテキストファイル。 |
ESETドライバー |
✓ |
✓ |
ESET\Config\drivers.txt |
インストール済みESETドライバーの情報。 |
ESETパーソナルファイアウォール設定 |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
ESETパーソナルファイアウォール構成のファイルをコピーします。 |
ESETファイアウォールトラブルシューティングウィザード |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
ブロックされたローカルアプリケーションおよびリモートデバイスに関する情報を含むXMLファイル。 |
ESETファイアウォール一時IPアドレスブラックリスト |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
一時的にブロックされたIPアドレスに関する情報を含むXMLファイル |
ESETレジストリキーコンテンツ |
✓ |
✓ |
ESET\Config\ESET.reg |
HKLM\SOFTWARE\ESETのレジストリキーコンテンツ。 |
Winsock LSPカタログ |
✓ |
✓ |
Config/WinsockLSP.txt |
Netsh winsock show catalogコマンドの出力。 |
前回適用されたポリシー |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
ESET PROTECTによって適用されたポリシー。 |
ESETコンポーネント |
✓ |
✓ |
ESET\Config\msi_features.txt |
使用可能なESET製品MSIインストーラーコンポーネントに関する収集された情報。 |
ESETライセンス |
✓ |
✓ |
ESET\Config\License\*.* |
インストールされているESET製品のライセンスファイル。 |
HIPS設定 |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPSルールデータ。 |
ネットワーク検査設定 |
✓ |
✓ |
ESET\Config\epfwdata.bin |
ネットワーク検査設定データ。 |
ホームネットワーク保護設定 |
✓ |
✓ |
ESET\Config\homenet.dat |
ホームネットワーク保護データ。 |
隔離 |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
隔離されたファイルに関する情報 |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
隔離されたオブジェクトのリストのテキストファイルを作成します。 |
小さい隔離されたファイル( < 250kb) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
250 KBより小さいファイルを隔離します。 |
大きい隔離されたファイル( > 250kb) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
250 KBより大きいファイルを隔離します。 |
不審なファイル(ESET Inspect On-premログアーチファクトとともに収集) |
✗ |
✓ |
Config\SysInspector.esil |
ESET SysInspectorによって疑わしいと見なされるすべてのファイル。 |
ESETログ |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
イベントログ |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
バイナリ形式のESET製品イベントログ。 |
検出された脅威ログ |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
バイナリ形式のESET検出済み脅威ログ。 |
コンピューター検査ログ |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
バイナリ形式のESETコンピューター検査ログ。 |
HIPSログ* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
バイナリ形式のESET HIPS ログ。 |
ESETペアレンタルコントロールログ* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
バイナリ形式のESETペアレンタルコントロールログ。 |
デバイスコントロールログ* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
バイナリ形式のESETデバイスコントロールログ。 |
ESET Webカメラ保護ログ* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
バイナリ形式のESET Webカメラ保護ログ。 |
ESETインターネットバンキング保護ログ |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
バイナリ形式のESETインターネットバンキング保護ログ。 |
ESETブロックされたファイルログ |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
バイナリ形式のESETブロックされたファイルログ。 |
ESET送信されたファイルログ |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
バイナリ形式のESET送信されたファイルログ。 |
ESET監査ログ |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
バイナリ形式のESET監査ログ。 |
ESET脆弱性とパッチ管理ログ |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
バイナリ形式のESET脆弱性とパッチ管理ログ。 |
*オプションはファイルが存在するときにのみ表示されます。
製品ログのESETサーバーライン |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESETオンデマンドサーバーデータベース検査ログ |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
バイナリ形式のESETサーバーオンデマンドログ。 |
ESET Hyper-Vサーバー検査ログ |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
バイナリ形式のESET Hyper-V検査ログ。 |
ESET OneDrive検査ログ |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
バイナリ形式のESET OneDrive検査ログ。 |
ESETネットワークログ |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESETネットワーク保護ログ* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
バイナリ形式のESETネットワーク保護ログ。 |
ESETフィルタされたWebサイトログ* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
バイナリ形式のESET Webサイトフィルターログ。 |
ESET Webコントロールログ* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
バイナリ形式のESET Webコントロールログ。 |
ESET pcapログ |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
ESET pcapログをコピーします。 |
*オプションはファイルが存在するときにのみ表示されます。
ESET 診断 |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ローカルキャッシュデータベース |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET検査済みファイルデータベース。 |
一般製品診断ログ |
✓ |
✗ |
ESET\Diagnostics\*.* |
ESET診断フォルダーからのファイル(ミニダンプ)。 |
ECP診断ログ |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
ESET通信プロトコル診断ログは、製品アクティベーションおよびアクティベーションサーバーとの通信の問題の場合に生成されます。 |
EPNS診断ログ |
✓ |
✗ |
ESET\Diagnostics\*.* |
問題が発生した場合、ESETプッシュ通知サービス診断ログが生成されます。 |
脆弱性およびパッチ管理デバッグログ |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
ESETの脆弱性およびパッチ管理診断ログファイル。 |
ESET Cluster診断ログ |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
ESET Cluster診断ログファイル(ESET Cluster機能によって実行された製品のインストール/アップグレード中に作成されたシステム一時ディレクトリにあるファイルを含む)。 |
アップデート |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
製品アップデートログ |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
ESET製品μ-PCUアップデートファイル。 |
スナップショット情報の更新 |
✓ |
✗ |
ESET\Config\db.xml |
特定の日付までのモジュールに関する情報を含むバックアップの更新スナップショットXMLファイル。 |
ESET Secure Authentication |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESAログ |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
ESETセキュア認証からのエクスポートされたログ。 |
ESAログ |
✓ |
✗ |
ESA\logs\elastic\*.* |
追加のESET Secure Authenticationログファイル。 |
ESA同期エージェントログ |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
ESET Secure Authentication同期エージェントからエクスポートされたログ。ファイルはバージョン4.9.0.0以降で収集されます。 |
ESET Inspect On-prem |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
EIサーバーログ |
✓ |
✗ |
EEI\Server\Logs\*.log |
Inspect Server製品テキストログ。 |
EIコネクタログ |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Inspect Connector製品テキストログ。 |
EIサーバー設定 |
✓ |
✗ |
EEI\Server\eiserver.ini |
Inspect Server製品設定を含む.iniファイル。 |
EIコネクタ設定
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Inspect Connector製品設定を含む.iniファイル。 |
EIサーバーポリシー |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Inspect Server製品ポリシーを含む.iniファイル。 |
EIコネクタポリシー |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Inspect Connector製品ポリシーを含む.iniファイル。 |
EEIサーバー証明書 |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Inspect Server製品で使用される証明書ファイルが含まれています。ファイルはサブフォルダーにあるため、構造全体が収集されます。 |
EEIコネクタ証明書 |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Inspect Connector製品で使用される証明書ファイルが含まれます。ファイルはサブフォルダーにあるため、構造全体が収集されます。 |
EIサーバーダンプ |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Inspect Server製品ダンプファイル。 |
MySQL Server設定 |
✓ |
✗ |
EI\My SQL\my.ini |
ESET Inspect On-prem Server製品で使用されるMySQL Server設定を含む.iniファイル。 |
MySQL Serverログ |
✓ |
✗ |
EEI\My SQL\EEI.err |
ESET Inspect On-premサーバー製品で使用されるMySQL Serverのエラーテキストログ。 |
ESET Full Disk Encryption |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
EFDEログ |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
ESET Full Disk Encryptionからエクスポートされたログ(AIS およびコア)。 |
EFDEライセンスデータ |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
ESET Full Disk Encryptionのライセンスデータファイル。 |
EFDE設定 |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
ESET Full Disk Encryptionの設定が含まれます。 |
ESET VPN |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
クライアントアプリケーションログ |
✓ |
✗ |
EVPN\ClientApp\*.tx |
EVPNクライアントアプリケーションログ。 |
サービスログ |
✓ |
✗ |
EVPN\Service\*.log |
EVPNサービスログ。 |
ネットワークルーティングテーブル |
✓ |
✗ |
EVPN\routing_table.txt |
ルーティングテーブルを含むルートユーティリティのコンソール出力。 |
ESET 電子メールログ(ESET Mail Security for Exchange、ESET Mail Security for Domino) |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
迷惑メール対策機能ログ |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
バイナリ形式のESET迷惑メールログ。 |
ESETグレイリストログ |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
バイナリ形式のESETグレイリストログ。 |
ESET SMTP保護ログ |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
バイナリ形式のESET SMTP保護ログ。 |
ESETメールサーバー保護ログ |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
バイナリ形式のESETメールサーバー保護ログ。 |
ESET診断電子メール処理ログ |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
バイナリ形式のESET診断電子メール処理ログ。ディスクからの直接コピー。 |
迷惑メール対策機能ログ* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
バイナリ形式のESET迷惑メールログ。 |
迷惑メール対策設定と診断ログ |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
ESET 迷惑メール対策設定と診断ログをコピーします。 |
*オプションはファイルが存在するときにのみ表示されます。
ESET SharePointログ(ESET Security for SharePoint) |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
SHPIO.exeユーティリティからのESET診断ログ。 |
製品固有のログ - オプションは特定の製品で使用できます。
Domino (ESET Mail Security for Domino) |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
Domino IBM_TECHNICAL_SUPPORTログ + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino構成ファイル。 |
Domino IBM_TECHNICAL_SUPPORTログ + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
30日を経過していないIBM Domino ログ。 |
MS SharePoint (ESET Security for SharePoint) |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
MS SharePointログ |
✓ |
✗ |
SharePoint\Logs\*.log |
30日を経過していないMS SharePointログ。 |
SharePointレジストリキーの内容 |
✓ |
✗ |
SharePoint\WebServerExt.reg |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensionsのレジストリキーコンテンツを含めます。ESET Security for SharePointがインストールされているときにのみ使用できます。 |
MS Exchange (ESET Mail Security for Exchange) |
||||
---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
MS Exchange転送エージェント登録 |
✓ |
✗ |
Exchange\agents.config |
MS Exchange転送エージェント登録config file。Microsoft Exchange Server 2007以降。 |
MS Exchange転送エージェント登録 |
✓ |
✗ |
Exchange\sinks_list.txt |
MS Exchangeイベントは登録ダンプを生成します。Microsoft Exchange Server 2000および2003。 |
MS Exchange EWSログ |
✓ |
✗ |
Exchange\EWS\*.log |
EWS Exchange Serverログの収集。 |