ESETオンラインヘルプ

トピックを選択

アーティファクト/収集されたファイルのリスト

このセクションでは、結果の.zipファイルに含まれるファイルについて説明します。説明は情報タイプ(ファイルとアーチファクト)に基づいてサブセクションに分割されます。

場所/ファイル名

説明

metadata.txt

.zipアーカイブ作成日、ESET Log Collectorバージョン、ESET製品バージョン、および基本ライセンス情報。

collector_log.txt

.zipファイルが作成された時点までのデータが含まれるGUIのログファイルのコピー。

Windows プロセス

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

実行中のプロセス

(開いているハンドルとロードされたDLL)

Windows\Processes\Processes.txt

コンピューターで実行中のプロセスのリストを含むテキストファイル。各プロセスでは、次の項目が印刷されます。

PID

親PID

スレッド数

タイプ別にグループ化される未解決のハンドル数

読み込まれたモジュール

実行中のユーザーアカウント

メモリ使用状況

開始日時タイプスタンプ

カーネルおよびユーザー時刻

I/O統計情報

コマンドライン

実行中のプロセス

(開いているハンドルとロードされたDLL)

Windows\ProcessesTree.txt

コンピューターで実行中のプロセスのツリーを含むテキストファイル。各プロセスでは、次の項目が印刷されます。

PID

実行中のユーザーアカウント

開始日時タイプスタンプ

コマンドライン

Windowsログ

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

アプリケーションイベントログ

Windows\Logs\Application.xml

カスタムXML形式のWindowsアプリケーションイベントログ。過去30日間のメッセージのみが含まれます。

システムイベントログ

Windows\Logs\System.xml

カスタムXML形式のWindowsシステムイベントログ。過去30日間のメッセージのみが含まれます。

セキュリティイベントログ

Windows\Logs\Security.evtx

Windowsセキュリティイベントログファイル。過去30日間のメッセージのみが含まれます。

ターミナルサービス - LSM処理イベントログ*

Windows\Logs\LocalSessionManager-Operational.evtx

RDPセッションに関する情報を含むWindowsイベントログ。

ターミナルサービス - リモート接続マネージャー*

Windows\Logs\RemoteConnectionManager-Operational.evtx

Windowsリモートデスクトップ接続に関する情報を含むWindowsイベントログ。

ドライバーインストールログ

Windows\Logs\catroot2_dberr.txt

ドライバーのインストール中に「catstore」に追加されたカタログの情報。

SetupAPIログ*

Windows\Logs\SetupAPI\setupapi*.log

デバイスおよびアプリケーションインストールテキストログ。

WMIアクティビティ処理イベントログ

Windows\Logs\WMI-Activity.evtx

WMIアクティビティ トレースデータを含むWindowsイベントログ。過去30日間のメッセージのみが含まれます。

アプリケーションイベントログ

Windows\Logs\Application.evtx

Windowsアプリケーションイベントログファイル。過去30日間のメッセージのみが含まれます。

システムイベントログ

Windows\Logs\System.evtx

Windowsシステムイベントログファイル。過去30日間のメッセージのみが含まれます。

Windows PowerShellイベントログ

Windows\Logs\Windows-PowerShell.evtx

Windows PowerShell操作の詳細を記録するWindowsイベントログファイル。

*Windows Vista以降

システム設定

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

ドライブ情報

Windows\drives.txt

Windows\volumes.txt

ディスクドライブとボリュームに関連する情報を含むテキストファイル。

デバイス情報

Windows\devices\*.txt

Windows\Devices\deviceTree.json

デバイスに関するクラスとインターフェース情報を含む複数のテキストファイル。

サービスレジストリキーの内容

Windows\Services.reg

KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesのレジストリキーコンテンツ。このキーを収集すると、ドライバーの問題の際に役立つ場合があります。

ネットワーク設定

Config\network.txt

ネットワーク構成(ipconfig /allの実行結果)を含むテキストファイル。

Windows Updates

Windows Updates\WinUpdates.txt

Windows Updatesに関連する情報を含むテキストファイル。

PowerShellの履歴

Windows\PSHistory\{profileName}\*.*

各プロファイル下の%appdata%\Microsoft\Windows\PowerShell\PSReadline\にあるPowerShell履歴を含むテキストファイル。履歴はPSバージョン5以降で収集され、PSReadLineが既定で使用可能です。

.NET Framework情報

 

 

Windows\DotNET_info.txt

インストールされている.NET Frameworkと.NET CLRのバージョンに関する情報を含むテキストファイル。

ESET SysInspectorログ

Config\SysInspector.esil

SysInspectorログ。使用するSysInspectorアプリのバージョンのバージョンによっては、代わりにSysInspector XML形式が含まれる場合があります。

Winsock LSPカタログ

Config\WinsockLSP.txt

netsh winsock show catalogコマンドの出力。

WFPフィルター*

Config\WFPFilters.xml

XML形式のWFPフィルター構成。

完全なWindowsレジストリコンテンツ

Windows\Registry\*

Windowsレジストリデータを含む複数のバイナリファイル。

一時ディレクトリのファイルのリスト

Windows\TmpDirs\*.txt

システムユーザーの一時ディレクトリ %windir%/temp、%TEMP%および%TMP%ディレクトリの内容を含む複数のテキストファイルを収集します。

Windowsのスケジュールされたタスク

Windows\Scheduled Tasks\*.*

タスクスケジューラを悪用するマルウェアの検出に役立つ、Windowsタスクスケジューラからのすべてのタスクを含む複数のxmlファイル。ファイルはサブフォルダーにあるため、構造全体が収集されます。

WMIリポジトリ

Windows\WMI Repository\*.*

WMIデータベースデータ(WMIクラスのメタ情報、定義、および静的データ)を含む複数バイナリファイル。これらのファイルを収集すると、永続化にWMIを使用するマルウェア(Turla など)を識別するのに役立つことがあります。WMIファイルはサブフォルダーに格納されている場合があるため、構造全体が収集されます。

Shimデータベース

Windows\Shim Databases\*.sdb

%SystemRoot%\apppatchディレクトリにあるShimデータベースファイル。

ファイルのプリフェッチ

Windows\Prefetch files\*.sdb

%SystemRoot%\Prefetchディレクトリにあるファイルをプリフェッチします。

グループポリシー設定

Windows\GP\gpresult.html

Windows\GP\gpresult_Computer.log

Windows\GP\gpresult_User.log

gpresultツールによって生成されたレポートには、リモートユーザーおよびコンピューターのポリシーの結果セットに関するすべての情報が含まれます。

Microsoft Defenderステータス状態*

Windows\Defender\service.txt

Microsoft Defenderサービスに関する情報を含むテキストファイル。

Windows Serverのロールと機能*

Windows\server_features.txt

すべてのWindowsサーバー機能のツリーを含むテキストファイル。各機能には、次の情報が含まれています。

インストール済み状態

ローカライズされた名前

コード名

状態(Microsoft Windows Server 2012以降で利用可能)

*Microsoft Windows 7またはMicrosoft Windows Server 2008 R2以降 / Microsoft Defenderウイルス対策サービス

ESETインストーラー

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

ESETインストーラーログ

ESET\Installer\*.log

ESET NOD32 Antivirus、ESET Smart Security 10 Premium製品のインストール中に作成されたインストールログ。

ESET PROTECT On-prem

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

ESET PROTECTサーバーログ

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

ZIPアーカイブのサーバー製品ログを作成します。トレース、ステータス、最後のエラーログが含まれます。

ESET PROTECTエージェントログ

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

ZIPアーカイブのエージェント製品ログを作成します。トレース、ステータス、最後のエラーログが含まれます。

ESET PROTECTプロセス情報とダンプ

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

サーバープロセスダンプ。

ESET PROTECTプロセス情報とダンプ

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

エージェントプロセスダンプ。

ESET PROTECT 設定

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

ZIPアーカイブのサーバー構成とアプリケーション情報ファイル。

ESET PROTECT 設定

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

ZIPアーカイブのエージェント構成とアプリケーション情報ファイル。

ESET PROTECT Rogue Detection Sensorログ

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

RD Sensorトレースログ、最後のエラーログ、ステータスログ、構成、ダンプ、および一般情報ファイルを含むZIP。

ESET PROTECT MDMコアログ

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

MDMCoreトレースログ、最後のエラーログ、ステータスログ、ダンプ、および一般情報ファイルを含むZIP。

ESET PROTECTプロキシログ

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

ERAプロキシトレースログ、最後のエラーログ、ステータスログ、構成、ダンプ、および一般情報ファイルを含むZIP。

ESET PROTECTエージェントデータベース

ERA\Agent\Database\data.db

ESET PROTECTエージェントデータベースファイル。

Apache Tomcat設定

ERA\Apache\Tomcat\conf\*.*

Apache Tomcat設定ファイル。機密情報のないserver.xmlファイルのコピーが含まれます。

Apache Tomcatログ

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Apache Tomcatインストールまたはアプリケーションディレクトリにあるテキスト形式のApache Tomcatログ。また、Webコンソールログも含まれます。

Apache HTTPプロキシ設定

ERA\Apache\Proxy\conf\httpd.conf

Apache HTTPプロキシ設定ファイル。

Apache HTTPプロキシログ

ERA\Apache\Proxy\logs\*.log

テキスト形式のApache HTTPプロキシログ。

* ESET PROTECTサーバーまたはESET PROTECTエージェント

ESET Bridge

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

ESET Bridge設定

ESET Bridge\pkgid

ESET Bridgeのインストールディレクトリにある設定ファイル。

ESET Bridgeログ

ESET Bridge\logs\*.*

ESET Bridgeアプリケーションデータディレクトリにあるログファイル。

ESET Bridgeダンプ

ESET Bridge\dumps\*.*

ESET Bridgeダンプファイル。

Nginxログ

ESET Bridge\Nginx\logs\*.log

ESET Bridge\Nginx\conf\*.*

Nginxログファイル(.keyと.pfx収集されません)。

ESET Direct Endpoint Managementプラグイン

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

eRMMI

ERMMI\data\*.*

ERMMIディレクトリにあるアプリデータファイル。

Connectwise Automateログ用のエンドポイントプラグイン

ERMMI\EEPCA\Logs\*.*

Connectwise Automateログファイル用のエンドポイントプラグイン。

Connectwise Automateバイナリ用のエンドポイントプラグイン

ERMMI\EEPCA\bin\*.*

バイナリ形式のConnectwise Automate用のエンドポイントプラグイン(.msiと.exe実行ファイルを除く)。

ERMMIログ

ERMMI\logs\*.*

ERMMIインストールディレクトリにあるログファイル。

ERMMIバイナリ

ERMMI\bin\*.*

ERMMIインストールディレクトリにあるバイナリファイル(.msiと.exe実行可能ファイルを除く)。

ESET設定

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

ESET製品の設定

info.xml

システムにインストールされたESETバイナリログファイル製品を詳述する情報XML。基本システム情報、インストール済み製品情報、および製品モジュールのリストが含まれます。

ESET製品の設定

versions.csv

バージョン4.0.3.0以降では、常にファイルが含まれます(依存関係を除く)。インストールされた製品情報が含まれます。versions.csvが含まれるには、ESET AppDataディレクトリに存在する必要があります。

ESET製品の設定

features_state.txt

ESET製品機能と状態(アクティブ、非アクティブ、未統合)に関する情報。ファイルは常に収集され、選択可能なアーチファクトに関連付けられていません。

ESET製品の設定

Configuration\product_conf.xml

エクスポートされた製品構成のXML。

ESETデータおよびインストールディレクトリファイルリスト

ESET\Config\data_dir_list.txt

ESET AppDataディレクトリとすべてのサブディレクトリのファイルのリストを含むテキストファイル。

ESETデータおよびインストールディレクトリファイルリスト

ESET\Config\install_dir_list.txt

ESET Installディレクトリとすべてのサブディレクトリのファイルのリストを含むテキストファイル。

ESETドライバー

ESET\Config\drivers.txt

インストール済みESETドライバーの情報。

ESETパーソナルファイアウォール設定

ESET\Config\EpfwUser.dat

ESETパーソナルファイアウォール構成のファイルをコピーします。

ESETファイアウォールトラブルシューティングウィザード

ESET\Config\epfw_troubleshooting_wizard.xml

ブロックされたローカルアプリケーションおよびリモートデバイスに関する情報を含むXMLファイル。

ESETファイアウォール一時IPアドレスブラックリスト

ESET\Config\epfw_temporary_ip_address_blacklist.xml

一時的にブロックされたIPアドレスに関する情報を含むXMLファイル

ESETレジストリキーコンテンツ

ESET\Config\ESET.reg

HKLM\SOFTWARE\ESETのレジストリキーコンテンツ。

Winsock LSPカタログ

Config/WinsockLSP.txt

Netsh winsock show catalogコマンドの出力。

前回適用されたポリシー

ESET\Config\lastPolicy.dat

ESET PROTECTによって適用されたポリシー。

ESETコンポーネント

ESET\Config\msi_features.txt

使用可能なESET製品MSIインストーラーコンポーネントに関する収集された情報。

ESETライセンス

ESET\Config\License\*.*

インストールされているESET製品のライセンスファイル。

HIPS設定

ESET\Config\HipsRules.bin

HIPSルールデータ。

ネットワーク検査設定

ESET\Config\epfwdata.bin

ネットワーク検査設定データ。

ホームネットワーク保護設定

ESET\Config\homenet.dat

ホームネットワーク保護データ。

隔離

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

隔離されたファイルに関する情報

ESET\Quarantine\quar_info.txt

隔離されたオブジェクトのリストのテキストファイルを作成します。

小さい隔離されたファイル( < 250kb)

ESET\Quarantine\*.*(< 250KB)

250 KBより小さいファイルを隔離します。

大きい隔離されたファイル( > 250kb)

ESET\Quarantine\*.*(> 250KB)

250 KBより大きいファイルを隔離します。

不審なファイル(ESET Inspect On-premログアーチファクトとともに収集)

Config\SysInspector.esil

ESET SysInspectorによって疑わしいと見なされるすべてのファイル。

ESETログ

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

イベントログ

ESET\Logs\Common\warnlog.dat

バイナリ形式のESET製品イベントログ。

検出された脅威ログ

ESET\Logs\Common\virlog.dat

バイナリ形式のESET検出済み脅威ログ。

コンピューター検査ログ

ESET\Logs\Common\eScan\*.dat

バイナリ形式のESETコンピューター検査ログ。

HIPSログ*

ESET\Logs\Common\hipslog.dat

バイナリ形式のESET HIPS ログ。

ESETペアレンタルコントロールログ*

ESET\Logs\Common\parentallog.dat

バイナリ形式のESETペアレンタルコントロールログ。

デバイスコントロールログ*

ESET\Logs\Common\devctrllog.dat

バイナリ形式のESETデバイスコントロールログ。

ESET Webカメラ保護ログ*

ESET\Logs\Common\webcamlog.dat

バイナリ形式のESET Webカメラ保護ログ。

ESETインターネットバンキング保護ログ

ESET\Logs\Common\bpplog.dat

バイナリ形式のESETインターネットバンキング保護ログ。

ESETブロックされたファイルログ

ESET\Logs\Common\blocked.dat

バイナリ形式のESETブロックされたファイルログ。

ESET送信されたファイルログ

ESET\Logs\Common\sent.dat

バイナリ形式のESET送信されたファイルログ。

ESET監査ログ

ESET\Logs\Common\audit.dat

ESET\Logs\Common\audit\*.*

バイナリ形式のESET監査ログ。

ESET脆弱性とパッチ管理ログ

ESET\Logs\Common\vapmlog.dat

バイナリ形式のESET脆弱性とパッチ管理ログ。

*オプションはファイルが存在するときにのみ表示されます。

製品ログのESETサーバーライン

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

ESETオンデマンドサーバーデータベース検査ログ

ESET\Logs\Common\ServerOnDemand\*.dat

バイナリ形式のESETサーバーオンデマンドログ。

ESET Hyper-Vサーバー検査ログ

ESET\Logs\Common\HyperVOnDemand\*.dat

バイナリ形式のESET Hyper-V検査ログ。

ESET OneDrive検査ログ

ESET\Logs\Common\O365OnDemand\*.dat

バイナリ形式のESET OneDrive検査ログ。

ESETネットワークログ

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

ESETネットワーク保護ログ*

ESET\Logs\Net\epfwlog.dat

バイナリ形式のESETネットワーク保護ログ。

ESETフィルタされたWebサイトログ*

ESET\Logs\Net\urllog.dat

バイナリ形式のESET Webサイトフィルターログ。

ESET Webコントロールログ*

ESET\Logs\Net\webctllog.dat

バイナリ形式のESET Webコントロールログ。

ESET pcapログ

ESET\Logs\Net\EsetProxy*.pcapng

ESET pcapログをコピーします。

*オプションはファイルが存在するときにのみ表示されます。

ESET 診断

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

ローカルキャッシュデータベース

ESET\Diagnostics\local.db

ESET検査済みファイルデータベース。

一般製品診断ログ

ESET\Diagnostics\*.*

ESET診断フォルダーからのファイル(ミニダンプ)。

ECP診断ログ

ESET\Diagnostics\ECP\*.*

ESET通信プロトコル診断ログは、製品アクティベーションおよびアクティベーションサーバーとの通信の問題の場合に生成されます。

EPNS診断ログ

ESET\Diagnostics\*.*

問題が発生した場合、ESETプッシュ通知サービス診断ログが生成されます。

脆弱性およびパッチ管理デバッグログ

ESET\Diagnostics\Vapm\*.*

ESETの脆弱性およびパッチ管理診断ログファイル。

ESET Cluster診断ログ

ESET\Diagnostics\Cluster\*.*

ESET Cluster診断ログファイル(ESET Cluster機能によって実行された製品のインストール/アップグレード中に作成されたシステム一時ディレクトリにあるファイルを含む)。

アップデート

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

製品アップデートログ

ESET\Update\MicroPcu\*.*

ESET製品μ-PCUアップデートファイル。

スナップショット情報の更新

ESET\Config\db.xml

特定の日付までのモジュールに関する情報を含むバックアップの更新スナップショットXMLファイル。

ESET Secure Authentication

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

ESAログ

ESA\*.log

ESA\logs\*.*

ESETセキュア認証からのエクスポートされたログ。

ESAログ

ESA\logs\elastic\*.*

追加のESET Secure Authenticationログファイル。

ESA同期エージェントログ

ESA\Synchronization Agent\*.*

ESET Secure Authentication同期エージェントからエクスポートされたログ。ファイルはバージョン4.9.0.0以降で収集されます。

ESET Inspect On-prem

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

EIサーバーログ

EEI\Server\Logs\*.log

Inspect Server製品テキストログ。

EIコネクタログ

EEI\Agent\Logs\*.log

 

Inspect Connector製品テキストログ。

EIサーバー設定

EEI\Server\eiserver.ini

Inspect Server製品設定を含む.iniファイル。

EIコネクタ設定

 

EEI\Agent\eiconnector.ini

Inspect Connector製品設定を含む.iniファイル。

EIサーバーポリシー

EEI\Server\eiserver.policy.ini

Inspect Server製品ポリシーを含む.iniファイル。

EIコネクタポリシー

EEI\Agent\eiconnector.policy.ini

Inspect Connector製品ポリシーを含む.iniファイル。

EEIサーバー証明書

EEI\Server\Certificates\*.*

Inspect Server製品で使用される証明書ファイルが含まれています。ファイルはサブフォルダーにあるため、構造全体が収集されます。

EEIコネクタ証明書

EEI\Agent\Certificates\*.*

Inspect Connector製品で使用される証明書ファイルが含まれます。ファイルはサブフォルダーにあるため、構造全体が収集されます。

EIサーバーダンプ

EEI\Server\Diagnostics\*.*

Inspect Server製品ダンプファイル。

MySQL Server設定

EI\My SQL\my.ini

ESET Inspect On-prem Server製品で使用されるMySQL Server設定を含む.iniファイル。

MySQL Serverログ

EEI\My SQL\EEI.err

ESET Inspect On-premサーバー製品で使用されるMySQL Serverのエラーテキストログ。

ESET Full Disk Encryption

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

EFDEログ

EFDE\AIS\Logs\*.*

EFDE\Core\*.log

ESET Full Disk Encryptionからエクスポートされたログ(AIS およびコア)。

EFDEライセンスデータ

EFDE\AIS\Licence\*.*

ESET Full Disk Encryptionのライセンスデータファイル。

EFDE設定

EFDE\AIS\lastpolicy.dat

ESET Full Disk Encryptionの設定が含まれます。

ESET VPN

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

クライアントアプリケーションログ

EVPN\ClientApp\*.tx

EVPNクライアントアプリケーションログ。

サービスログ

EVPN\Service\*.log

EVPNサービスログ。

ネットワークルーティングテーブル

EVPN\routing_table.txt

ルーティングテーブルを含むルートユーティリティのコンソール出力。

ESET 電子メールログ(ESET Mail Security for Exchange、ESET Mail Security for Domino)

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

迷惑メール対策機能ログ

ESET\Logs\Email\spamlog.dat

バイナリ形式のESET迷惑メールログ。

ESETグレイリストログ

ESET\Logs\Email\greylistlog.dat

バイナリ形式のESETグレイリストログ。

ESET SMTP保護ログ

ESET\Logs\Email\smtpprot.dat

バイナリ形式のESET SMTP保護ログ。

ESETメールサーバー保護ログ

ESET\Logs\Email\mailserver.dat

バイナリ形式のESETメールサーバー保護ログ。

ESET診断電子メール処理ログ

ESET\Logs\Email\MailServer\*.dat

バイナリ形式のESET診断電子メール処理ログ。ディスクからの直接コピー。

迷惑メール対策機能ログ*

ESET\Logs\Email\spamlog.dat

バイナリ形式のESET迷惑メールログ。

迷惑メール対策設定と診断ログ

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

ESET 迷惑メール対策設定と診断ログをコピーします。

*オプションはファイルが存在するときにのみ表示されます。

ESET SharePointログ(ESET Security for SharePoint)

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

SHPIO.exeユーティリティからのESET診断ログ。

製品固有のログ - オプションは特定の製品で使用できます。

Domino (ESET Mail Security for Domino)

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

Domino IBM_TECHNICAL_SUPPORTログ + notes.ini

LotusDomino\Log\notes.ini

IBM Domino構成ファイル。

Domino IBM_TECHNICAL_SUPPORTログ + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

30日を経過していないIBM Domino ログ。

MS SharePoint (ESET Security for SharePoint)

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

MS SharePointログ

SharePoint\Logs\*.log

30日を経過していないMS SharePointログ。

SharePointレジストリキーの内容

SharePoint\WebServerExt.reg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensionsのレジストリキーコンテンツを含めます。ESET Security for SharePointがインストールされているときにのみ使用できます。

MS Exchange (ESET Mail Security for Exchange)

アーチファクト名

コレクションプロファイル

場所/ファイル名

説明

既定値

ウイルス検出

MS Exchange転送エージェント登録

Exchange\agents.config

MS Exchange転送エージェント登録config file。Microsoft Exchange Server 2007以降。

MS Exchange転送エージェント登録

Exchange\sinks_list.txt

MS Exchangeイベントは登録ダンプを生成します。Microsoft Exchange Server 2000および2003。

MS Exchange EWSログ

Exchange\EWS\*.log

EWS Exchange Serverログの収集。