ESET 온라인 도움말

검색 한국어
항목 선택

아티팩트/수집된 파일 목록

이 섹션에서는 결과 .zip 파일에 포함된 파일에 대해 설명합니다. 설명은 정보 유형(파일 및 아티팩트)에 따라 하위 섹션으로 구분됩니다.

위치/파일 이름

설명

metadata.txt

.zip 압축파일 생성 날짜, ESET Log Collector 버전, ESET 제품 버전 및 기본 라이선스 정보입니다.

collector_log.txt

GUI의 로그 파일 복사본에는 .zip 파일이 생성될 때까지의 데이터가 포함되어 있습니다.

Windows 프로세스

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

실행 중인 프로세스

(열린 핸들 및 로드된 DLL)

Windows\Processes\Processes.txt

컴퓨터에서 실행 중인 프로세스 목록을 포함하는 텍스트 파일입니다. 각 프로세스마다 다음 항목이 인쇄됩니다.

PID

상위 PID

스레드 수

유형별로 그룹화된 열린 핸들 수

로드된 모듈

실행 중인 사용자 계정

메모리 사용

시작 타임스탬프

커널 및 사용자 시간

I/O 통계

명령줄

실행 중인 프로세스

(열린 핸들 및 로드된 DLL)

Windows\ProcessesTree.txt

컴퓨터에서 실행 중인 프로세스 트리를 포함하는 텍스트 파일입니다. 각 프로세스마다 다음 항목이 인쇄됩니다.

PID

실행 중인 사용자 계정

시작 타임스탬프

명령줄

Windows 로그

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

애플리케이션 이벤트 로그

Windows\Logs\Application.xml

사용자 지정 XML 형식의 Windows 애플리케이션 이벤트 로그입니다. 지난 30일간의 메시지만 포함됩니다.

시스템 이벤트 로그

Windows\Logs\System.xml

사용자 지정 XML 형식의 Windows 시스템 이벤트 로그입니다. 지난 30일간의 메시지만 포함됩니다.

보안 이벤트 로그

Windows\Logs\Security.evtx

Windows 보안 이벤트 로그 파일입니다. 지난 30일간의 메시지만 포함됩니다.

터미널 서비스 - LSM 작동 이벤트 로그*

Windows\Logs\LocalSessionManager-Operational.evtx

RDP 세션에 대한 정보가 포함된 Windows 이벤트 로그입니다.

터미널 서비스 - 원격 연결 관리자*

Windows\Logs\RemoteConnectionManager-Operational.evtx

Windows 원격 데스크톱 연결에 대한 정보가 포함된 Windows 이벤트 로그입니다.

드라이버 설치 로그

Windows\Logs\catroot2_dberr.txt

드라이버 설치 중에 "catstore"에 추가된 카탈로그에 대한 정보입니다.

SetupAPI 로그*

Windows\Logs\SetupAPI\setupapi*.log

장치 및 애플리케이션 설치 텍스트 로그입니다.

WMI 활동 작동 이벤트 로그

Windows\Logs\WMI-Activity.evtx

WMI 활동 추적 데이터가 포함된 Windows 이벤트 로그입니다. 지난 30일간의 메시지만 포함됩니다.

애플리케이션 이벤트 로그

Windows\Logs\Application.evtx

Windows 애플리케이션 이벤트 로그 파일입니다. 지난 30일간의 메시지만 포함됩니다.

시스템 이벤트 로그

Windows\Logs\System.evtx

Windows 시스템 이벤트 로그 파일입니다. 지난 30일간의 메시지만 포함됩니다.

Windows PowerShell 이벤트 로그

Windows\Logs\Windows-PowerShell.evtx

Windows PowerShell 작업의 레코드 상세 정보가 포함된 Windows 이벤트 로그 파일입니다.

*Windows Vista 이상

시스템 구성

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

드라이브 정보

Windows\drives.txt

Windows\volumes.txt

디스크 드라이브 및 볼륨에 대한 정보를 포함하는 텍스트 파일입니다.

장치 정보

Windows\devices\*.txt

Windows\Devices\deviceTree.json

장치에 대한 클래스 및 인터페이스 정보가 포함된 여러 텍스트 파일입니다.

서비스 레지스트리 키 콘텐츠

Windows\Services.reg

KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services의 레지스트리 키 내용입니다. 이 키를 수집하면 드라이버 문제에 도움이 될 수 있습니다.

네트워크 구성

Config\network.txt

네트워크 구성(ipconfig /all 실행 결과)이 포함된 텍스트 파일입니다.

Windows 업데이트

Windows Updates\WinUpdates.txt

Windows 업데이트에 대한 정보가 포함된 텍스트 파일입니다.

PowerShell 기록

Windows\PSHistory\{profileName}\*.*

%appdata%\Microsoft\Windows\PowerShell\PSReadline\의 각 프로필 아래에 있는 PowerShell 기록이 포함된 텍스트 파일입니다. PSReadLine이 기본적으로 제공되는 PS 버전 5 이상에 대한 기록이 수집됩니다.

.NET Framework 정보

 

 

Windows\DotNET_info.txt

설치된 .NET Framework 및 .NET CLR 버전에 대한 정보가 포함된 텍스트 파일입니다.

ESET SysInspector 로그

Config\SysInspector.esil

SysInspector 로그. 사용된 SysInspector 앱 버전에 따라 SysInspector XML 형식이 대신 포함될 수 있습니다.

Winsock LSP 카탈로그

Config\WinsockLSP.txt

netsh winsock show catalog 명령의 출력입니다.

WFP 필터*

Config\WFPFilters.xml

XML 형식의 WFP 필터 구성입니다.

전체 Windows 레지스트리 내용

Windows\Registry\*

Windows 레지스트리 데이터가 포함된 여러 바이너리 파일입니다.

임시 디렉터리의 파일 목록

Windows\TmpDirs\*.txt

시스템의 사용자 임시 디렉터리, %windir%/temp, %TEMP% 및 %TMP% 디렉터리의 콘텐츠가 있는 수집된 여러 텍스트 파일입니다.

Windows 예약된 작업

Windows\Scheduled Tasks\*.*

Windows 작업 스케줄러를 악용하는 악성코드를 탐지하는 데 도움을 주기 위해 작업 스케줄러의 모든 작업이 포함된 여러 xml 파일입니다. 파일이 하위 폴더에 있기 때문에 전체 구조가 수집됩니다.

WMI 저장소

Windows\WMI Repository\*.*

WMI 데이터베이스 데이터(WMI 클래스의 정적 데이터, 정의 및 메타 정보)가 포함된 여러 이진 파일입니다. 이러한 파일을 수집하면 지속성(예: Turla)을 위해 WMI를 사용하는 악성코드를 식별하는 데 도움이 될 수 있습니다. WMI 파일은 하위 폴더에 있을 수 있기 때문에 전체 구조가 수집됩니다.

Shim 데이터베이스

Windows\Shim Databases\*.sdb

%SystemRoot%\apppatch 디렉터리에 있는 Shim 데이터베이스 파일입니다.

파일 미리 가져오기

Windows\Prefetch files\*.sdb

%SystemRoot%\Prefetch 디렉터리에 있는 파일을 미리 가져옵니다.

그룹 정책 설정

Windows\GP\gpresult.html

Windows\GP\gpresult_Computer.log

Windows\GP\gpresult_User.log

gpresult 도구에서 생성된 보고서에는 원격 사용자 및 컴퓨터의 정책 결과 집합에 대한 모든 정보가 포함됩니다.

Microsoft Defender 상태*

Windows\Defender\service.txt

Microsoft Defender 서비스에 대한 정보가 포함된 텍스트 파일입니다.

Windows Server 역할 및 기능*

Windows\server_features.txt

모든 Windows Server 기능 트리를 포함하는 텍스트 파일입니다. 각 기능에는 다음 정보가 포함됩니다.

설치된 상태

현지화된 이름

코드 이름

상태(Microsoft Windows Server 2012 이상에서 사용 가능)

*Microsoft Windows 7 또는 Microsoft Windows Server 2008 R2 이상/Microsoft Defender 안티바이러스 서비스

ESET 설치 관리자

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

ESET 설치 관리자 로그

ESET\Installer\*.log

ESET NOD32 Antivirus 및 ESET Smart Security 10 Premium 제품을 설치하는 동안 생성된 설치 로그입니다.

ESET PROTECT On-prem

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

ESET PROTECT Server 로그

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

서버 제품 로그를 ZIP 압축파일로 생성하며, 추적, 상태 및 마지막 오류 로그를 포함합니다. 추적, 상태 및 마지막 오류 로그를 포함합니다.

ESET PROTECT Agent 로그

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

에이전트 제품 로그를 ZIP 압축파일로 생성하며, 추적, 상태 및 마지막 오류 로그를 포함합니다. 추적, 상태 및 마지막 오류 로그를 포함합니다.

ESET PROTECT 프로세스 정보 및 덤프

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

서버 프로세스 덤프입니다.

ESET PROTECT 프로세스 정보 및 덤프

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

에이전트 프로세스 덤프입니다.

ESET PROTECT 구성

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

ZIP 압축파일로 된 서버 구성 및 애플리케이션 정보 파일입니다.

ESET PROTECT 구성

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

ZIP 압축파일로 된 에이전트 구성 및 애플리케이션 정보 파일입니다.

ESET PROTECT Rogue Detection Sensor 로그

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

RD Sensor 추적 로그, 마지막 오류 로그, 상태 로그, 구성, 덤프 및 일반 정보 파일이 포함된 ZIP 파일입니다.

ESET PROTECT MDMCore 로그

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

MDMCore 추적 로그, 마지막 오류 로그, 상태 로그, 덤프 및 일반 정보 파일이 포함된 ZIP 파일입니다.

ESET PROTECT 프록시 로그

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

ERA 프록시 추적 로그, 마지막 오류 로그, 상태 로그, 구성, 덤프 및 일반 정보 파일이 포함된 ZIP 파일입니다.

ESET PROTECT 에이전트 데이터베이스

ERA\Agent\Database\data.db

ESET PROTECT 에이전트 DB 파일입니다.

Apache Tomcat 구성

ERA\Apache\Tomcat\conf\*.*

Apache Tomcat 구성 파일로, 중요한 정보가 없는 server.xml 파일의 복사본을 포함합니다.

Apache Tomcat 로그

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Apache Tomcat 설치 또는 애플리케이션 디렉토리에 있는 텍스트 형식으로 된 Apache Tomcat 로그이며 웹. 여기에는 웹 콘솔 로그도 포함되어 있습니다.

Apache HTTP 프록시 구성

ERA\Apache\Proxy\conf\httpd.conf

Apache HTTP 프록시 구성 파일입니다.

Apache HTTP 프록시 로그

ERA\Apache\Proxy\logs\*.log

텍스트 형식으로 된 Apache HTTP 프록시 로그가 있습니다.

*ESET PROTECT 서버 또는 ESET PROTECT 에이전트

ESET Bridge

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

ESET Bridge 구성

ESET Bridge\pkgid

구성 파일은 ESET Bridge 설치 디렉터리에 있습니다.

ESET Bridge 로그

ESET Bridge\logs\*.*

ESET Bridge 애플리케이션 데이터 디렉터리에 있는 로그 파일입니다.

ESET Bridge 덤프

ESET Bridge\dumps\*.*

ESET Bridge 덤프 파일입니다.

Nginx 로그

ESET Bridge\Nginx\logs\*.log

ESET Bridge\Nginx\conf\*.*

Nginx 로그 파일입니다(.key 및 .pfx는 수집되지 않음).

ESET Direct Endpoint Management 플러그인

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

eRMMI

ERMMI\data\*.*

ERMMI 디렉터리에 있는 앱 데이터 파일입니다.

Connectwise Automate 로그용 엔드포인트 플러그인

ERMMI\EEPCA\Logs\*.*

Connectwise Automate 로그 파일용 엔드포인트 플러그인입니다.

Connectwise Automate 바이너리용 엔드포인트 플러그인

ERMMI\EEPCA\bin\*.*

바이너리 형식의 Connectwise Automate용 엔드포인트 플러그인입니다(.msi 및 .exe 실행 파일 제외).

ERMMI 로그

ERMMI\logs\*.*

ERMMI 설치 디렉터리에 있는 로그 파일입니다.

ERMMI 바이너리

ERMMI\bin\*.*

ERMMI 설치 디렉터리에 있는 바이너리 파일입니다(.msi 및 .exe 실행 파일 제외).

ESET 구성

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

ESET 제품 구성

info.xml

시스템에 설치된 ESET 제품을 상세하게 설명하는 정보 제공용 XML로, 기본 시스템 정보, 설치된 제품 정보 및 제품 모듈 목록을 포함합니다. 기본 시스템 정보, 설치된 제품 정보 및 제품 모듈 목록을 포함합니다.

ESET 제품 구성

versions.csv

버전 4.0.3.0 이후 파일은 항상 포함됩니다(종속성 없이). 설치된 제품 정보가 포함되어 있습니다. versions.csv가 ESET AppData 디렉토리에 포함되어야 합니다.

ESET 제품 구성

features_state.txt

ESET 제품 기능 및 상태(활성, 비활성, 통합되지 않음)에 대한 정보입니다. 파일은 항상 수집되며 선택 가능한 모든 아티팩트에 연결되지 않습니다.

ESET 제품 구성

Configuration\product_conf.xml

내보낸 제품 구성이 포함된 XML입니다.

ESET 데이터 및 설치 디렉터리 파일 목록

ESET\Config\data_dir_list.txt

ESET AppData 디렉터리 및 모든 하위 디렉터리에 있는 파일 목록이 포함된 텍스트 파일입니다.

ESET 데이터 및 설치 디렉터리 파일 목록

ESET\Config\install_dir_list.txt

ESET Install 디렉터리 및 모든 하위 디렉터리에 있는 파일 목록이 포함된 텍스트 파일입니다.

ESET 드라이버

ESET\Config\drivers.txt

설치된 ESET 드라이버에 대한 정보입니다.

ESET 개인 방화벽 구성

ESET\Config\EpfwUser.dat

ESET 개인 방화벽 구성을 사용하여 파일을 복사합니다.

ESET 방화벽 문제 해결 마법사

ESET\Config\epfw_troubleshooting_wizard.xml

차단된 로컬 애플리케이션 및 원격 장치에 대한 정보가 포함된 XML 파일입니다.

ESET 방화벽 임시 IP 주소 차단 목록

ESET\Config\epfw_temporary_ip_address_blacklist.xml

일시적으로 차단된 IP 주소에 대한 정보가 포함된 XML 파일입니다.

ESET 레지스트리 키 내용

ESET\Config\ESET.reg

HKLM\SOFTWARE\ESET의 레지스트리 키 내용입니다.

Winsock LSP 카탈로그

Config/WinsockLSP.txt

Netsh winsock show catalog 명령 출력입니다.

마지막으로 적용된 정책

ESET\Config\lastPolicy.dat

ESET PROTECT에서 적용된 정책입니다.

ESET 구성 요소

ESET\Config\msi_features.txt

사용 가능한 ESET 제품 MSI 설치 관리자 구성 요소와 관련해 수집된 정보입니다.

ESET 라이선스

ESET\Config\License\*.*

설치된 ESET 제품의 라이선스 파일입니다.

HIPS 구성

ESET\Config\HipsRules.bin

HIPS 규칙 데이터입니다.

네트워크 검사 구성

ESET\Config\epfwdata.bin

네트워크 검사 구성 데이터입니다.

홈 네트워크 연결 구성

ESET\Config\homenet.dat

홈 네트워크 연결 데이터입니다.

검역소

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

검역소에 있는 파일에 대한 정보

ESET\Quarantine\quar_info.txt

검역소에 있는 개체 목록을 포함하는 텍스트 파일을 생성합니다.

검역소로 보낸 소용량 파일(< 250KB)

ESET\Quarantine\*.*(< 250KB)

250KB보다 작은 검역소 파일입니다.

검역소로 보낸 대용량 파일(> 250KB)

ESET\Quarantine\*.*(> 250KB)

250KB보다 큰 검역소 파일입니다.

감염 의심 파일(ESET Inspect On-prem 로그 아티팩트와 함께 수집됨)

Config\SysInspector.esil

ESET SysInspector가 감염 의심으로 간주하는 모든 파일입니다.

ESET 로그

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

ESET 이벤트 로그

ESET\Logs\Common\warnlog.dat

바이너리 형식의 ESET 제품 이벤트 로그입니다.

ESET 검출된 위협 로그

ESET\Logs\Common\virlog.dat

바이너리 형식의 ESET 검출된 위협 로그입니다.

ESET 컴퓨터 검사 로그

ESET\Logs\Common\eScan\*.dat

바이너리 형식의 ESET 컴퓨터 검사 로그입니다.

ESET HIPS 로그*

ESET\Logs\Common\hipslog.dat

바이너리 형식의 ESET HIPS 로그입니다.

ESET 자녀 보호 로그*

ESET\Logs\Common\parentallog.dat

바이너리 형식의 ESET 자녀 보호 로그입니다.

ESET 장치 제어 로그*

ESET\Logs\Common\devctrllog.dat

바이너리 형식의 ESET 장치 제어 로그입니다.

ESET 웹 캠 보호 로그*

ESET\Logs\Common\webcamlog.dat

바이너리 형식의 ESET 웹 캠 보호 로그입니다.

ESET 뱅킹 및 지불 보호 로그

ESET\Logs\Common\bpplog.dat

바이너리 형식의 ESET 뱅킹 및 지불 보호 로그입니다.

ESET 차단된 파일 로그

ESET\Logs\Common\blocked.dat

바이너리 형식의 ESET 차단된 파일 로그입니다.

ESET 보낸 파일 로그

ESET\Logs\Common\sent.dat

바이너리 형식의 ESET 보낸 파일 로그입니다.

ESET 감사 로그

ESET\Logs\Common\audit.dat

ESET\Logs\Common\audit\*.*

바이너리 형식의 ESET 감사 로그입니다.

ESET 취약성 및 패치 관리 로그

ESET\Logs\Common\vapmlog.dat

바이너리 형식의 ESET 취약성 및 패치 관리 로그입니다.

*옵션은 파일이 있을 때만 표시됩니다.

ESET Server 제품 라인 로그

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

ESET 수동 서버 DB 검사 로그

ESET\Logs\Common\ServerOnDemand\*.dat

바이너리 형식의 ESET 서버 수동 로그입니다.

ESET Hyper-V 서버 검사 로그

ESET\Logs\Common\HyperVOnDemand\*.dat

바이너리 형식의 ESET Hyper-V 서버 검사 로그입니다.

ESET OneDrive 검사 로그

ESET\Logs\Common\O365OnDemand\*.dat

바이너리 형식의 ESET OneDrive 검사 로그입니다.

ESET 네트워크 로그

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

ESET 네트워크 보호 로그*

ESET\Logs\Net\epfwlog.dat

바이너리 형식의 ESET 네트워크 보호 로그입니다.

ESET 필터링된 웹 사이트 로그*

ESET\Logs\Net\urllog.dat

바이너리 형식의 ESET 웹 사이트 필터 로그입니다.

ESET 웹 컨트롤 로그*

ESET\Logs\Net\webctllog.dat

바이너리 형식의 ESET 웹 컨트롤 로그입니다.

ESET PCAP 로그

ESET\Logs\Net\EsetProxy*.pcapng

ESET PCAP 로그를 복사합니다.

*옵션은 파일이 있을 때만 표시됩니다.

ESET 분석

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

로컬 캐시 DB

ESET\Diagnostics\local.db

ESET 검사된 파일 DB입니다.

일반 제품 분석 로그

ESET\Diagnostics\*.*

ESET 분석 폴더의 파일(미니 덤프)입니다.

ECP 분석 로그

ESET\Diagnostics\ECP\*.*

제품 활성화 및 활성화 서버와의 통신에 문제가 발생한 경우 ESET 통신 프로토콜 분석 로그가 생성됩니다.

EPNS 진단 로그

ESET\Diagnostics\*.*

문제가 있는 경우 ESET 푸시 알림 서비스 진단 로그가 생성됩니다.

취약성 및 패치 관리 디버그 로그

ESET\Diagnostics\Vapm\*.*

ESET 취약성 및 패치 관리 진단 로그 파일입니다.

ESET Cluster 진단 로그

ESET\Diagnostics\Cluster\*.*

ESET Cluster 진단 로그 파일입니다(ESET Cluster 기능에 의해 수행된 제품 설치/업그레이드 중에 생성된 시스템 임시 디렉터리의 파일 포함).

업데이트

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

제품 업데이트 로그

ESET\Update\MicroPcu\*.*

ESET 제품 μ-PCU 업데이트 파일입니다.

스냅샷 정보 업데이트

ESET\Config\db.xml

특정 날짜까지의 모듈에 대한 정보가 포함된 백업 업데이트 스냅샷 XML 파일입니다.

ESET Secure Authentication

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

ESA 로그

ESA\*.log

ESA\logs\*.*

ESET Secure Authentication에서 내보낸 로그입니다.

ESA 로그

ESA\logs\elastic\*.*

추가 ESET Secure Authentication 로그 파일입니다.

ESA 동기화 에이전트 로그

ESA\Synchronization Agent\*.*

ESET Secure Authentication 동기화 에이전트에서 내보낸 로그입니다. 파일은 버전 4.9.0.0부터 수집됩니다.

ESET Inspect On-prem

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

EI Server 로그

EEI\Server\Logs\*.log

서버 제품 텍스트 로그를 검사합니다.

EI 커넥터 로그

EEI\Agent\Logs\*.log

 

커넥터 제품 텍스트 로그를 검사합니다.

EI 서버 구성

EEI\Server\eiserver.ini

서버 검사 제품 구성을 포함하는 .ini 파일입니다.

EI 커넥터 구성

 

EEI\Agent\eiconnector.ini

커넥터 검사 제품 구성을 포함하는 .ini 파일입니다.

EI Server 정책

EEI\Server\eiserver.policy.ini

서버 검사 제품 정책을 포함하는 .ini 파일입니다.

EI 커넥터 정책

EEI\Agent\eiconnector.policy.ini

커넥터 검사 제품 정책이 포함된 .ini 파일입니다.

EEI Server 인증서

EEI\Server\Certificates\*.*

서버 검사 제품에서 사용되는 인증 파일을 포함합니다. 파일이 하위 폴더에 있기 때문에 전체 구조가 수집됩니다.

EEI 커넥터 인증서

EEI\Agent\Certificates\*.*

커넥터 검사 제품에서 사용하는 인증 파일을 포함합니다. 파일이 하위 폴더에 있기 때문에 전체 구조가 수집됩니다.

EI Server 덤프

EEI\Server\Diagnostics\*.*

서버 제품 덤프 파일을 검사합니다.

MySQL Server 구성

EI\My SQL\my.ini

ESET Inspect On-prem Server 제품에서 사용하는 MySQL Server 구성을 포함하는 .ini 파일입니다.

MySQL Server 로그

EEI\My SQL\EEI.err

ESET Inspect On-prem Server 제품에서 사용하는 MySQL Server의 오류 텍스트 로그입니다.

ESET Full Disk Encryption

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

EFDE 로그

EFDE\AIS\Logs\*.*

EFDE\Core\*.log

ESET Full Disk Encryption에서 내보낸 로그(AIS 및 Core)입니다.

EFDE 라이선스 데이터

EFDE\AIS\Licence\*.*

ESET Full Disk Encryption의 라이선스 데이터 파일입니다.

EFDE 구성

EFDE\AIS\lastpolicy.dat

ESET Full Disk Encryption 구성이 포함되어 있습니다.

ESET VPN

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

클라이언트 애플리케이션 로그

EVPN\ClientApp\*.tx

EVPN 클라이언트 애플리케이션 로그입니다.

서비스 로그

EVPN\Service\*.log

EVPN 서비스 로그입니다.

네트워크 라우팅 테이블

EVPN\routing_table.txt

라우팅 테이블이 포함된 라우트 유틸리티의 콘솔 출력입니다.

ESET Email 로그(ESET Mail Security for Exchange, ESET Mail Security for Domino)

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

ESET 스팸 로그

ESET\Logs\Email\spamlog.dat

바이너리 형식의 ESET 스팸 로그입니다.

ESET 그레이리스트 로그

ESET\Logs\Email\greylistlog.dat

바이너리 형식의 ESET 그레이리스트 로그입니다.

ESET SMTP 보호 로그

ESET\Logs\Email\smtpprot.dat

바이너리 형식의 ESET SMTP 보호 로그입니다.

ESET 메일 서버 보호 로그

ESET\Logs\Email\mailserver.dat

바이너리 형식의 ESET 메일 서버 보호 로그입니다.

ESET 분석 이메일 처리 로그

ESET\Logs\Email\MailServer\*.dat

바이너리 형식의 ESET 분석 이메일 처리 로그로, 디스크에서 직접 복사합니다.

ESET 스팸 로그*

ESET\Logs\Email\spamlog.dat

바이너리 형식의 ESET 스팸 로그입니다.

ESET 안티스팸 구성 및 분석 로그

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

ESET 안티스팸 구성 및 분석 로그를 복사합니다.

*옵션은 파일이 있을 때만 표시됩니다.

ESET SharePoint 로그(ESET Security for SharePoint)

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

SHPIO.exe 유틸리티의 ESET 분석 로그입니다.

제품별 로그 - 특정 제품별로 옵션이 제공됩니다.

Domino(ESET Mail Security for Domino)

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

Domino IBM_TECHNICAL_SUPPORT 로그 + notes.ini

LotusDomino\Log\notes.ini

IBM Domino 구성 파일입니다.

Domino IBM_TECHNICAL_SUPPORT 로그 + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

IBM Domino 로그입니다(30일 이내).

MS SharePoint(ESET Security for SharePoint)

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

MS SharePoint 로그

SharePoint\Logs\*.log

MS SharePoint 로그입니다(30일 이내).

SharePoint 레지스트리 키 내용

SharePoint\WebServerExt.reg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions의 레지스트리 키 내용을 포함합니다. ESET Security for SharePoint가 설치된 경우에만 사용할 수 있습니다.

MS Exchange(ESET Mail Security for Exchange)

아티팩트 이름

수집 프로필

위치/파일 이름

설명

기본값

위협 검출

MS Exchange 전송 에이전트 등록

Exchange\agents.config

MS Exchange 전송 에이전트 등록 config file입니다. MS Exchange 이벤트 싱크 등록 덤프로, Microsoft Exchange Server 2007 및 나중에에서 사용할 수 있습니다.

MS Exchange 전송 에이전트 등록

Exchange\sinks_list.txt

MS Exchange 이벤트 싱크 등록 덤프로. MS Exchange 이벤트 싱크 등록 덤프로, Microsoft Exchange Server 2000 및 2003에서 사용할 수 있습니다.

MS Exchange EWS 로그

Exchange\EWS\*.log

EWS Exchange Server 로그의 모음입니다.