아티팩트/수집된 파일 목록
이 섹션에서는 결과 .zip 파일에 포함된 파일에 대해 설명합니다. 설명은 정보 유형(파일 및 아티팩트)에 따라 하위 섹션으로 구분됩니다.
위치/파일 이름 |
설명 |
|---|---|
metadata.txt |
.zip 압축파일 생성 날짜, ESET Log Collector 버전, ESET 제품 버전 및 기본 라이선스 정보입니다. |
collector_log.txt |
GUI의 로그 파일 복사본에는 .zip 파일이 생성될 때까지의 데이터가 포함되어 있습니다. |
Windows 프로세스 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
실행 중인 프로세스 (열린 핸들 및 로드된 DLL) |
✓ |
✓ |
Windows\Processes\Processes.txt |
컴퓨터에서 실행 중인 프로세스 목록을 포함하는 텍스트 파일입니다. 각 프로세스마다 다음 항목이 인쇄됩니다. •PID •상위 PID •스레드 수 •유형별로 그룹화된 열린 핸들 수 •로드된 모듈 •실행 중인 사용자 계정 •메모리 사용 •시작 타임스탬프 •커널 및 사용자 시간 •I/O 통계 •명령줄 |
실행 중인 프로세스 (열린 핸들 및 로드된 DLL) |
✓ |
✓ |
Windows\ProcessesTree.txt |
컴퓨터에서 실행 중인 프로세스 트리를 포함하는 텍스트 파일입니다. 각 프로세스마다 다음 항목이 인쇄됩니다. •PID •실행 중인 사용자 계정 •시작 타임스탬프 •명령줄 |
Windows 로그 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
애플리케이션 이벤트 로그 |
✓ |
✓ |
Windows\Logs\Application.xml |
사용자 지정 XML 형식의 Windows 애플리케이션 이벤트 로그입니다. 지난 30일간의 메시지만 포함됩니다. |
시스템 이벤트 로그 |
✓ |
✓ |
Windows\Logs\System.xml |
사용자 지정 XML 형식의 Windows 시스템 이벤트 로그입니다. 지난 30일간의 메시지만 포함됩니다. |
보안 이벤트 로그 |
✓ |
✓ |
Windows\Logs\Security.evtx |
Windows 보안 이벤트 로그 파일입니다. 지난 30일간의 메시지만 포함됩니다. |
터미널 서비스 - LSM 작동 이벤트 로그* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
RDP 세션에 대한 정보가 포함된 Windows 이벤트 로그입니다. |
터미널 서비스 - 원격 연결 관리자* |
✗ |
✓ |
Windows\Logs\RemoteConnectionManager-Operational.evtx |
Windows 원격 데스크톱 연결에 대한 정보가 포함된 Windows 이벤트 로그입니다. |
드라이버 설치 로그 |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
드라이버 설치 중에 "catstore"에 추가된 카탈로그에 대한 정보입니다. |
SetupAPI 로그* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
장치 및 애플리케이션 설치 텍스트 로그입니다. |
WMI 활동 작동 이벤트 로그 |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
WMI 활동 추적 데이터가 포함된 Windows 이벤트 로그입니다. 지난 30일간의 메시지만 포함됩니다. |
애플리케이션 이벤트 로그 |
✓ |
✓ |
Windows\Logs\Application.evtx |
Windows 애플리케이션 이벤트 로그 파일입니다. 지난 30일간의 메시지만 포함됩니다. |
시스템 이벤트 로그 |
✓ |
✓ |
Windows\Logs\System.evtx |
Windows 시스템 이벤트 로그 파일입니다. 지난 30일간의 메시지만 포함됩니다. |
Windows PowerShell 이벤트 로그 |
✗ |
✓ |
Windows\Logs\Windows-PowerShell.evtx |
Windows PowerShell 작업의 레코드 상세 정보가 포함된 Windows 이벤트 로그 파일입니다. |
*Windows Vista 이상
시스템 구성 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
드라이브 정보 |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
디스크 드라이브 및 볼륨에 대한 정보를 포함하는 텍스트 파일입니다. |
장치 정보 |
✓ |
✓ |
Windows\devices\*.txt Windows\Devices\deviceTree.json |
장치에 대한 클래스 및 인터페이스 정보가 포함된 여러 텍스트 파일입니다. |
서비스 레지스트리 키 콘텐츠 |
✓ |
✗ |
Windows\Services.reg |
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services의 레지스트리 키 내용입니다. 이 키를 수집하면 드라이버 문제에 도움이 될 수 있습니다. |
네트워크 구성 |
✓ |
✓ |
Config\network.txt |
네트워크 구성(ipconfig /all 실행 결과)이 포함된 텍스트 파일입니다. |
Windows 업데이트 |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
Windows 업데이트에 대한 정보가 포함된 텍스트 파일입니다. |
PowerShell 기록 |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
%appdata%\Microsoft\Windows\PowerShell\PSReadline\의 각 프로필 아래에 있는 PowerShell 기록이 포함된 텍스트 파일입니다. PSReadLine이 기본적으로 제공되는 PS 버전 5 이상에 대한 기록이 수집됩니다. |
.NET Framework 정보 |
|
|
Windows\DotNET_info.txt |
설치된 .NET Framework 및 .NET CLR 버전에 대한 정보가 포함된 텍스트 파일입니다. |
ESET SysInspector 로그 |
✓ |
✓ |
Config\SysInspector.esil |
SysInspector 로그. 사용된 SysInspector 앱 버전에 따라 SysInspector XML 형식이 대신 포함될 수 있습니다. |
Winsock LSP 카탈로그 |
✓ |
✓ |
Config\WinsockLSP.txt |
netsh winsock show catalog 명령의 출력입니다. |
WFP 필터* |
✓ |
✓ |
Config\WFPFilters.xml |
XML 형식의 WFP 필터 구성입니다. |
전체 Windows 레지스트리 내용 |
✗ |
✓ |
Windows\Registry\* |
Windows 레지스트리 데이터가 포함된 여러 바이너리 파일입니다. |
임시 디렉터리의 파일 목록 |
✓ |
✓ |
Windows\TmpDirs\*.txt |
시스템의 사용자 임시 디렉터리, %windir%/temp, %TEMP% 및 %TMP% 디렉터리의 콘텐츠가 있는 수집된 여러 텍스트 파일입니다. |
Windows 예약된 작업 |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Windows 작업 스케줄러를 악용하는 악성코드를 탐지하는 데 도움을 주기 위해 작업 스케줄러의 모든 작업이 포함된 여러 xml 파일입니다. 파일이 하위 폴더에 있기 때문에 전체 구조가 수집됩니다. |
WMI 저장소 |
✗ |
✓ |
Windows\WMI Repository\*.* |
WMI 데이터베이스 데이터(WMI 클래스의 정적 데이터, 정의 및 메타 정보)가 포함된 여러 이진 파일입니다. 이러한 파일을 수집하면 지속성(예: Turla)을 위해 WMI를 사용하는 악성코드를 식별하는 데 도움이 될 수 있습니다. WMI 파일은 하위 폴더에 있을 수 있기 때문에 전체 구조가 수집됩니다. |
Shim 데이터베이스 |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
%SystemRoot%\apppatch 디렉터리에 있는 Shim 데이터베이스 파일입니다. |
파일 미리 가져오기 |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
%SystemRoot%\Prefetch 디렉터리에 있는 파일을 미리 가져옵니다. |
그룹 정책 설정 |
✓ |
✓ |
Windows\GP\gpresult.html Windows\GP\gpresult_Computer.log Windows\GP\gpresult_User.log |
gpresult 도구에서 생성된 보고서에는 원격 사용자 및 컴퓨터의 정책 결과 집합에 대한 모든 정보가 포함됩니다. |
Microsoft Defender 상태* |
✓ |
✓ |
Windows\Defender\service.txt |
Microsoft Defender 서비스에 대한 정보가 포함된 텍스트 파일입니다. |
Windows Server 역할 및 기능* |
✓ |
✗ |
Windows\server_features.txt |
모든 Windows Server 기능 트리를 포함하는 텍스트 파일입니다. 각 기능에는 다음 정보가 포함됩니다. •설치된 상태 •현지화된 이름 •코드 이름 •상태(Microsoft Windows Server 2012 이상에서 사용 가능) |
*Microsoft Windows 7 또는 Microsoft Windows Server 2008 R2 이상/Microsoft Defender 안티바이러스 서비스
ESET 설치 관리자 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
ESET 설치 관리자 로그 |
✓ |
✗ |
ESET\Installer\*.log |
ESET NOD32 Antivirus 및 ESET Smart Security 10 Premium 제품을 설치하는 동안 생성된 설치 로그입니다. |
ESET PROTECT Server |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
Server 로그 |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
서버 제품 로그를 ZIP 압축파일로 생성하며, 추적, 상태 및 마지막 오류 로그를 포함합니다. 추적, 상태 및 마지막 오류 로그를 포함합니다. |
Agent 로그 |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
에이전트 제품 로그를 ZIP 압축파일로 생성하며, 추적, 상태 및 마지막 오류 로그를 포함합니다. 추적, 상태 및 마지막 오류 로그를 포함합니다. |
Agent 데이터베이스 |
✓ |
✗ |
ERA\Agent\Database\data.db |
Agent 데이터베이스 파일입니다. |
프로세스 정보 및 덤프* |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
서버 프로세스 덤프입니다. |
구성 |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
ZIP 압축파일로 된 서버 구성 및 애플리케이션 정보 파일입니다. |
Rogue Detection Sensor 로그 |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
RD Sensor 추적 로그, 마지막 오류 로그, 상태 로그, 구성, 덤프 및 일반 정보 파일이 포함된 ZIP 파일입니다. |
MDMCore 로그 |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
MDMCore 추적 로그, 마지막 오류 로그, 상태 로그, 덤프 및 일반 정보 파일이 포함된 ZIP 파일입니다. |
프록시 로그 |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ERA 프록시 추적 로그, 마지막 오류 로그, 상태 로그, 구성, 덤프 및 일반 정보 파일이 포함된 ZIP 파일입니다. |
|
|
|
|
|
Apache Tomcat 구성 |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat 구성 파일로, 중요한 정보가 없는 server.xml 파일의 복사본을 포함합니다. |
Apache Tomcat 로그 |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Apache Tomcat 설치 또는 애플리케이션 디렉토리에 있는 텍스트 형식으로 된 Apache Tomcat 로그이며 웹. 여기에는 웹 콘솔 로그도 포함되어 있습니다. |
Apache HTTP 프록시 구성 |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP 프록시 구성 파일입니다. |
Apache HTTP 프록시 로그 |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
텍스트 형식으로 된 Apache HTTP 프록시 로그가 있습니다. |
ESET PROTECT Agent |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
Agent 로그 |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
에이전트 제품 로그를 ZIP 압축파일로 생성하며, 추적, 상태 및 마지막 오류 로그를 포함합니다. 추적, 상태 및 마지막 오류 로그를 포함합니다. |
Agent 데이터베이스 |
✓ |
✗ |
ERA\Agent\Database\data.db |
Agent 데이터베이스 파일입니다. |
프로세스 정보 및 덤프* |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
에이전트 프로세스 덤프입니다. |
구성 |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ZIP 압축파일로 된 에이전트 구성 및 애플리케이션 정보 파일입니다. |
*ESET PROTECT 서버 또는 ESET PROTECT 에이전트
ESET Bridge |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
ESET Bridge 구성 |
✓ |
✗ |
ESET Bridge\pkgid |
구성 파일은 ESET Bridge 설치 디렉터리에 있습니다. |
ESET Bridge 로그 |
✓ |
✗ |
ESET Bridge\logs\*.* |
ESET Bridge 애플리케이션 데이터 디렉터리에 있는 로그 파일입니다. |
ESET Bridge 덤프 |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ESET Bridge 덤프 파일입니다. |
Nginx 로그 |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Nginx 로그 파일입니다(.key 및 .pfx는 수집되지 않음). |
ESET Direct Endpoint Management 플러그인 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
ERMMI 디렉터리에 있는 앱 데이터 파일입니다. |
Connectwise Automate 로그용 엔드포인트 플러그인 |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Connectwise Automate 로그 파일용 엔드포인트 플러그인입니다. |
Connectwise Automate 바이너리용 엔드포인트 플러그인 |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
바이너리 형식의 Connectwise Automate용 엔드포인트 플러그인입니다(.msi 및 .exe 실행 파일 제외). |
ERMMI 로그 |
✓ |
✗ |
ERMMI\logs\*.* |
ERMMI 설치 디렉터리에 있는 로그 파일입니다. |
ERMMI 바이너리 |
✓ |
✗ |
ERMMI\bin\*.* |
ERMMI 설치 디렉터리에 있는 바이너리 파일입니다(.msi 및 .exe 실행 파일 제외). |
ESET 구성 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
ESET 제품 구성 |
✓ |
✓ |
info.xml |
시스템에 설치된 ESET 제품을 상세하게 설명하는 정보 제공용 XML로, 기본 시스템 정보, 설치된 제품 정보 및 제품 모듈 목록을 포함합니다. 기본 시스템 정보, 설치된 제품 정보 및 제품 모듈 목록을 포함합니다. |
ESET 제품 구성 |
✓ |
✓ |
versions.csv |
버전 4.0.3.0 이후 파일은 항상 포함됩니다(종속성 없이). 설치된 제품 정보가 포함되어 있습니다. versions.csv가 ESET AppData 디렉토리에 포함되어야 합니다. |
ESET 제품 구성 |
✓ |
✓ |
features_state.txt |
ESET 제품 기능 및 상태(활성, 비활성, 통합되지 않음)에 대한 정보입니다. 파일은 항상 수집되며 선택 가능한 모든 아티팩트에 연결되지 않습니다. |
ESET 제품 구성 |
✓ |
✓ |
Configuration\product_conf.xml |
내보낸 제품 구성이 포함된 XML입니다. |
ESET 데이터 및 설치 디렉터리 파일 목록 |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
ESET AppData 디렉터리 및 모든 하위 디렉터리에 있는 파일 목록이 포함된 텍스트 파일입니다. |
ESET 데이터 및 설치 디렉터리 파일 목록 |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
ESET Install 디렉터리 및 모든 하위 디렉터리에 있는 파일 목록이 포함된 텍스트 파일입니다. |
ESET 드라이버 |
✓ |
✓ |
ESET\Config\drivers.txt |
설치된 ESET 드라이버에 대한 정보입니다. |
ESET 개인 방화벽 구성 |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
ESET 개인 방화벽 구성을 사용하여 파일을 복사합니다. |
ESET 방화벽 문제 해결 마법사 |
✓ |
✓ |
ESET\Config\epfw_troubleshooting_wizard.xml |
차단된 로컬 애플리케이션 및 원격 장치에 대한 정보가 포함된 XML 파일입니다. |
ESET 방화벽 임시 IP 주소 차단 목록 |
✓ |
✓ |
ESET\Config\epfw_temporary_ip_address_blacklist.xml |
일시적으로 차단된 IP 주소에 대한 정보가 포함된 XML 파일입니다. |
ESET 레지스트리 키 내용 |
✓ |
✓ |
ESET\Config\ESET.reg |
HKLM\SOFTWARE\ESET의 레지스트리 키 내용입니다. |
Winsock LSP 카탈로그 |
✓ |
✓ |
Config/WinsockLSP.txt |
Netsh winsock show catalog 명령 출력입니다. |
마지막으로 적용된 정책 |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
<%REMOTE%>에서 적용된 정책입니다. |
ESET 구성 요소 |
✓ |
✓ |
ESET\Config\msi_features.txt |
사용 가능한 ESET 제품 MSI 설치 관리자 구성 요소와 관련해 수집된 정보입니다. |
ESET 라이선스 |
✓ |
✓ |
ESET\Config\License\*.* |
설치된 ESET 제품의 라이선스 파일입니다. |
HIPS 구성 |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS 규칙 데이터입니다. |
네트워크 검사 구성 |
✓ |
✓ |
ESET\Config\epfwdata.bin |
네트워크 검사 구성 데이터입니다. |
홈 네트워크 연결 구성 |
✓ |
✓ |
ESET\Config\homenet.dat |
홈 네트워크 연결 데이터입니다. |
검역소 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
검역소에 있는 파일에 대한 정보 |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
검역소에 있는 개체 목록을 포함하는 텍스트 파일을 생성합니다. |
검역소로 보낸 소용량 파일(< 250KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
250KB보다 작은 검역소 파일입니다. |
검역소로 보낸 대용량 파일(> 250KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
250KB보다 큰 검역소 파일입니다. |
감염 의심 파일(ESET Inspect On-Prem 로그 아티팩트와 함께 수집됨) |
✗ |
✓ |
Config\SysInspector.esil |
ESET SysInspector가 감염 의심으로 간주하는 모든 파일입니다. |
ESET 로그 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
ESET 이벤트 로그 |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
바이너리 형식의 ESET 제품 이벤트 로그입니다. |
ESET 탐지 로그 |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
ESET 탐지 로그는 바이너리 형식입니다. |
ESET 컴퓨터 검사 로그 |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
바이너리 형식의 ESET 컴퓨터 검사 로그입니다. |
ESET HIPS 로그* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
바이너리 형식의 ESET HIPS 로그입니다. |
ESET 자녀 보호 로그* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
바이너리 형식의 ESET 자녀 보호 로그입니다. |
ESET 장치 제어 로그* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
바이너리 형식의 ESET 장치 제어 로그입니다. |
ESET 웹 캠 보호 로그* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
바이너리 형식의 ESET 웹 캠 보호 로그입니다. |
ESET 뱅킹 및 지불 보호 로그 |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
바이너리 형식의 ESET 뱅킹 및 지불 보호 로그입니다. |
ESET 차단된 파일 로그 |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
바이너리 형식의 ESET 차단된 파일 로그입니다. |
ESET 보낸 파일 로그 |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
바이너리 형식의 ESET 보낸 파일 로그입니다. |
ESET 감사 로그 |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
바이너리 형식의 ESET 감사 로그입니다. |
ESET 취약성 및 패치 관리 로그 |
✓ |
✓ |
ESET\Logs\Common\vapmlog.dat |
바이너리 형식의 ESET 취약성 및 패치 관리 로그입니다. |
*옵션은 파일이 있을 때만 표시됩니다.
ESET Server 제품 라인 로그 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
ESET 수동 서버 DB 검사 로그 |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
바이너리 형식의 ESET 서버 수동 로그입니다. |
ESET Hyper-V 서버 검사 로그 |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
바이너리 형식의 ESET Hyper-V 서버 검사 로그입니다. |
ESET OneDrive 검사 로그 |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
바이너리 형식의 ESET OneDrive 검사 로그입니다. |
ESET 네트워크 로그 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
ESET 네트워크 보호 로그* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
바이너리 형식의 ESET 네트워크 보호 로그입니다. |
ESET 필터링된 웹 사이트 로그* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
바이너리 형식의 ESET 웹 사이트 필터 로그입니다. |
ESET 웹 컨트롤 로그* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
바이너리 형식의 ESET 웹 컨트롤 로그입니다. |
ESET PCAP 로그 |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
ESET PCAP 로그를 복사합니다. |
*옵션은 파일이 있을 때만 표시됩니다.
ESET 분석 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
로컬 캐시 DB |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET 검사된 파일 DB입니다. |
일반 제품 분석 로그 |
✓ |
✗ |
ESET\Diagnostics\*.* |
ESET 분석 폴더의 파일(미니 덤프)입니다. |
ECP 분석 로그 |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
제품 활성화 및 활성화 서버와의 통신에 문제가 발생한 경우 ESET 통신 프로토콜 분석 로그가 생성됩니다. |
EPNS 진단 로그 |
✓ |
✗ |
ESET\Diagnostics\*.* |
문제가 있는 경우 ESET 푸시 알림 서비스 진단 로그가 생성됩니다. |
취약성 및 패치 관리 디버그 로그 |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
ESET 취약성 및 패치 관리 진단 로그 파일입니다. |
ESET Cluster 진단 로그 |
✓ |
✗ |
ESET\Diagnostics\Cluster\*.* |
ESET Cluster 진단 로그 파일입니다(ESET Cluster 기능에 의해 수행된 제품 설치/업그레이드 중에 생성된 시스템 임시 디렉터리의 파일 포함). |
업데이트 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
제품 업데이트 로그 |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
ESET 제품 μ-PCU 업데이트 파일입니다. |
스냅샷 정보 업데이트 |
✓ |
✗ |
ESET\Config\db.xml |
특정 날짜까지의 모듈에 대한 정보가 포함된 백업 업데이트 스냅샷 XML 파일입니다. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
ESA 로그 |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
ESET Secure Authentication에서 내보낸 로그입니다. |
ESA 로그 |
✓ |
✗ |
ESA\logs\elastic\*.* |
추가 ESET Secure Authentication 로그 파일입니다. |
ESA 동기화 에이전트 로그 |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
ESET Secure Authentication 동기화 에이전트에서 내보낸 로그입니다. 파일은 버전 4.9.0.0부터 수집됩니다. |
ESET Inspect On-Prem |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
EI Server 로그 |
✓ |
✗ |
EEI\Server\Logs\*.log |
서버 제품 텍스트 로그를 검사합니다. |
EI 커넥터 로그 |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
커넥터 제품 텍스트 로그를 검사합니다. |
EI 서버 구성 |
✓ |
✗ |
EEI\Server\eiserver.ini |
서버 검사 제품 구성을 포함하는 .ini 파일입니다. |
EI 커넥터 구성 |
✓ |
✗ |
EEI\Agent\eiconnector.ini |
커넥터 검사 제품 구성을 포함하는 .ini 파일입니다. |
EI Server 정책 |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
서버 검사 제품 정책을 포함하는 .ini 파일입니다. |
EI 커넥터 정책 |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
커넥터 검사 제품 정책이 포함된 .ini 파일입니다. |
EI Server 인증서 |
✓ |
✗ |
EEI\Server\Certificates\*.* |
서버 검사 제품에서 사용되는 인증 파일을 포함합니다. 파일이 하위 폴더에 있기 때문에 전체 구조가 수집됩니다. |
EI 커넥터 모듈 |
✓ |
✗ |
|
|
EI 커넥터 인증서 |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
커넥터 검사 제품에서 사용하는 인증 파일을 포함합니다. 파일이 하위 폴더에 있기 때문에 전체 구조가 수집됩니다. |
EI Server 덤프 |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
서버 제품 덤프 파일을 검사합니다. |
MySQL Server 구성 |
✓ |
✗ |
EI\My SQL\my.ini |
ESET Inspect On-Prem Server 제품에서 사용하는 MySQL Server 구성을 포함하는 .ini 파일입니다. |
MySQL Server 로그 |
✓ |
✗ |
EEI\My SQL\EEI.err |
ESET Inspect On-Prem Server 제품에서 사용하는 MySQL Server의 오류 텍스트 로그입니다. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
EFDE 로그 |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
ESET Full Disk Encryption에서 내보낸 로그(AIS 및 Core)입니다. |
EFDE 라이선스 데이터 |
✓ |
✗ |
EFDE\AIS\Licence\*.* |
ESET Full Disk Encryption의 라이선스 데이터 파일입니다. |
EFDE 구성 |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
ESET Full Disk Encryption 구성이 포함되어 있습니다. |
ESET VPN |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
클라이언트 애플리케이션 로그 |
✓ |
✗ |
EVPN\ClientApp\*.tx |
EVPN 클라이언트 애플리케이션 로그입니다. |
서비스 로그 |
✓ |
✗ |
EVPN\Service\*.log |
EVPN 서비스 로그입니다. |
네트워크 라우팅 테이블 |
✓ |
✗ |
EVPN\routing_table.txt |
라우팅 테이블이 포함된 라우트 유틸리티의 콘솔 출력입니다. |
ESET Email 로그(ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
ESET 스팸 로그 |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
바이너리 형식의 ESET 스팸 로그입니다. |
ESET 그레이리스트 로그 |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
바이너리 형식의 ESET 그레이리스트 로그입니다. |
ESET SMTP 보호 로그 |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
바이너리 형식의 ESET SMTP 보호 로그입니다. |
ESET 메일 서버 보호 로그 |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
바이너리 형식의 ESET 메일 서버 보호 로그입니다. |
ESET 분석 이메일 처리 로그 |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
바이너리 형식의 ESET 분석 이메일 처리 로그로, 디스크에서 직접 복사합니다. |
ESET 스팸 로그* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
바이너리 형식의 ESET 스팸 로그입니다. |
ESET 안티스팸 구성 및 분석 로그 |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
ESET 안티스팸 구성 및 분석 로그를 복사합니다. |
*옵션은 파일이 있을 때만 표시됩니다.
ESET SharePoint 로그(ESET Security for SharePoint) |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
SHPIO.exe 유틸리티의 ESET 분석 로그입니다. |
제품별 로그 - 특정 제품별로 옵션이 제공됩니다.
Domino(ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
Domino IBM_TECHNICAL_SUPPORT 로그 + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino 구성 파일입니다. |
Domino IBM_TECHNICAL_SUPPORT 로그 + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
IBM Domino 로그입니다(30일 이내). |
MS SharePoint(ESET Security for SharePoint) |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
MS SharePoint 로그 |
✓ |
✗ |
SharePoint\Logs\*.log |
MS SharePoint 로그입니다(30일 이내). |
SharePoint 레지스트리 키 내용 |
✓ |
✗ |
SharePoint\WebServerExt.reg |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions의 레지스트리 키 내용을 포함합니다. ESET Security for SharePoint가 설치된 경우에만 사용할 수 있습니다. |
MS Exchange(ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
MS Exchange 전송 에이전트 등록 |
✓ |
✗ |
Exchange\agents.config |
MS Exchange 전송 에이전트 등록 config file입니다. MS Exchange 이벤트 싱크 등록 덤프로, Microsoft Exchange Server 2007 및 나중에에서 사용할 수 있습니다. |
MS Exchange 전송 에이전트 등록 |
✓ |
✗ |
Exchange\sinks_list.txt |
MS Exchange 이벤트 싱크 등록 덤프로. MS Exchange 이벤트 싱크 등록 덤프로, Microsoft Exchange Server 2000 및 2003에서 사용할 수 있습니다. |
MS Exchange EWS 로그 |
✓ |
✗ |
Exchange\EWS\*.log |
EWS Exchange Server 로그의 모음입니다. |