Списък с артефакти/събрани файлове
Този раздел описва файловете, които се съдържат в генерирания .zip файл. Описанието е разделено на подраздели въз основа на типа информация (файлове и артефакти).
Местоположение/име на файл |
Описание |
|---|---|
metadata.txt |
Съдържа датата на създаване на .zip архива, версията на ESET Log Collector, версията на продукта на ESET и основна информация за лицензирането. |
collector_log.txt |
Копие на регистрационния файл от GUI, което съдържа данни до момента на създаване на .zip файла. |
Процеси на Windows |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Изпълняващи се процеси (отворени манипулатори и заредени DLL файлове) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Текстов файл, който съдържа списък с процесите, изпълняващи се на машината. За всеки процес се отпечатват следните елементи: •PID •Главен PID •Брой нишки •Брой отворени манипулатори, групирани по тип •Заредени модули •Потребителски акаунт, с който се изпълнява •Използване на паметта •Времево клеймо за начало •Ядро и час на потребителя •Статистики за В/И •Команден ред |
Изпълняващи се процеси (отворени манипулатори и заредени DLL файлове) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Текстов файл, който съдържа дървовидна структура на процесите, изпълняващи се на машината. За всеки процес се отпечатват следните елементи: •PID •Потребителски акаунт, с който се изпълнява •Времево клеймо за начало •Команден ред |
Windows Регистрационни файлове |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационен файл със събития на приложението |
✓ |
✓ |
Windows\Logs\Application.xml |
Регистри на събитията на приложение на Windows в персонализиран XML формат. Включени са само съобщения от последните 30 дни. |
Регистрационен файл със събития на системата |
✓ |
✓ |
Windows\Logs\System.xml |
Регистри на системни събития на Windows в персонализиран XML формат. Включени са само съобщения от последните 30 дни. |
Терминални услуги – регистрационен файл на операционните събития на LSM* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Регистър на събитията в Windows, съдържащ информация за RDP сесии. |
Регистрационни файлове за инсталиране на драйвери |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Съдържа информация за каталози, добавени в „хранилището за каталози“ по време на инсталиране на драйверите. |
Регистрационни файлове на SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Текстови регистрационни файлове за инсталиране на устройства и приложения. |
Оперативен регистър на събитията на дейност на WMI |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Регистър на събитията в Windows, съдържащ данни за проследяване на дейност на WMI. Включени са само съобщения от последните 30 дни. |
Регистрационен файл със събития на приложението |
✓ |
✓ |
Windows\Logs\Application.evtx |
Файл за регистър на събитията на приложение на Windows. Включени са само съобщения от последните 30 дни. |
Регистрационен файл със събития на системата |
✓ |
✓ |
Windows\Logs\System.evtx |
Регистрационен файл за системни събития на Windows. Включени са само съобщения от последните 30 дни. |
Съдържание на ключа в системния регистър |
|
|
Windows\Services.reg |
Включва съдържание на ключа в системния регистър на KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Събирането на този ключ може да бъде полезно в случай на проблеми с драйвери. |
*Windows Vista и по-нови версии
Системна конфигурация |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Информация за устройствата |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Полученият текстов файл съдържа информация за дисковите устройства и томове. |
Информация за устройства |
✓ |
✓ |
Windows/devices/*.txt |
Множество събрани текстови файлове, съдържащи класове и информация за интерфейси относно устройства. |
Мрежова конфигурация |
✓ |
✓ |
Config\network.txt |
Полученият текстов файл съдържа мрежовата конфигурация. (Резултат от изпълнението на ipconfig /all) |
Регистрационен файл на ESET SysInspector |
✓ |
✓ |
Config\SysInspector.xml |
Регистрационен файл на SysInspector в XML формат. |
Каталог на Winsock LSP |
✓ |
✓ |
Config\WinsockLSP.txt |
Събиране на резултата от командата netsh winsock show catalog. |
WFP филтри* |
✓ |
✓ |
Config\WFPFilters.xml |
Събрана конфигурация на WFP филтрите в XML формат. |
Пълно съдържание на системния регистър на Windows |
✗ |
✓ |
Windows\Registry\* |
Събрани множество двоични файлове, които съдържат данни за системния регистър на Windows. |
Списък с файлове във временни директории |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Събрани множество текстови файлове, съдържащи временните потребителски директории на системата, %windir%/temp, %TEMP% и %TMP% директории. |
Планирани задачи на Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Множество събрани xml файлове, съдържащи всички задачи от функцията за планиране на задачи на Windows с цел откриване на злонамерен софтуер, който използва неправомерно функцията за планиране на задачи. Тъй като файловете са разположени в подпапки, се събира цялата структура. |
Хранилища на WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
Множество събрани двоични файлове, съдържащи данни на WMI база данни (метаинформация, дефиниция и статични данни от WMI класове). Събирането на тези файлове може да помогне за идентифициране на злонамерен софтуер, който използва WMI за запазване (като Turla). Тъй като WMI файлове може да се разполагат в подпапки, се събира цялата структура. |
Роли и функции на Windows Server |
✓ |
✗ |
Windows\server_features.txt |
Текстов файл, съдържащ дърво на всички функции на Windows Server. Всяка функция съдържа следната информация: •Инсталирано състояние •Локализирано име •Кодово име •Състояние (налично за Microsoft Windows Server 2012 и по-нови версии) |
*Windows 7 и по-нови версии
Програма за инсталиране на ESET |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационни файлове на програмата за инсталиране на ESET |
✓ |
✗ |
ESET\Installer\*.log |
Инсталационните регистрационни файлове, създадени по време на инсталирането на продуктите ESET NOD32 Antivirus и ESET Smart Security 10 Premium. |
ESET Remote Administrator |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационни файлове на сървър на EP/ESMC/ERA |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Създаване на регистрационни файлове на продукта „Сървър“ в ZIP архив. Съдържа регистрационни файлове за проследяване, състояние и последна(и) грешка(и). |
Регистрационни файлове на агент на EP/ESMC/ERA |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Създаване на регистрационни файлове на продукта „Агент“ в ZIP архив. Съдържа регистрационни файлове за проследяване, състояние и последна(и) грешка(и). |
информация за обработване и аварийни копия на EP/ESMC/ERA |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Аварийно(и) копие(я) на процес на „Сървър“. |
информация за обработване и аварийни копия на EP/ESMC/ERA |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Аварийно(и) копие(я) на процес на „Агент“. |
EP/ESMC/ERA конфигурация: |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Файлове с информация за конфигурацията на „Сървър“ и приложенията в ZIP архив. |
EP/ESMC/ERA конфигурация: |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Файлове с информация за конфигурацията на „Агент“ и приложенията в ZIP архив. |
Регистрационни файлове на сензора за откриване на фалшиви заплахи на EP/ESMC/ERA |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
ZIP файл, който съдържа регистрационен файл за проследяване на RD Sensor, регистрационен файл за последна(и) грешка(и), регистрационен файл за състояние и файлове с конфигурация, аварийно(и) копие(я) и обща информация. |
Дневник на EP/ESMC/ERA MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
ZIP файл, който съдържа регистрационен файл за проследяване на MDMCore, регистрационен файл за последна(и) грешка(и), регистрационен файл за състояние и файлове с конфигурация, аварийно(и) копие(я) и обща информация. |
Регистрационни файлове на прокси сървъра на EP/ESMC/ERA |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ZIP файл, който съдържа регистрационен файл за проследяване на прокси сървъра на ERA, регистрационен файл за последна(и) грешка(и), регистрационен файл за състояние и файлове с конфигурация, аварийно(и) копие(я) и обща информация. |
База данни на агент на EP/ESMC/ERA |
✓ |
✗ |
ERA\Agent\Database\data.db |
Файл на база данни на агент на EP/ESMC/ERA |
Конфигуриране на Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Файлове за конфигурация на Apache Tomcat; съдържа копие на файл server.xml без поверителна информация. |
Дневници на Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Регистрационен(ни) файл(ове) на Apache Tomcat в текстов формат, разположен(и) в директорията на приложението или инсталационната директория на Apache Tomcat. Освен това съдържа(т) дневници на уеб конзолата. |
Конфигуриране на прокси сървър на Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Конфигурационен файл на прокси сървър на Apache HTTP. |
Дневници на прокси сървър на Apache HTTP |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Открит(и) дневник(ци) на прокси сървър на Apache HTTP в текстов формат. |
Сървър на *EP/ESMC/ERA или агент на EP/ESMC/ERA
Конфигурация на ESET |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Продуктова конфигурация на ESET |
✓ |
✓ |
info.xml |
Информационен XML файл с подробно описание на продукта на ESET, инсталиран на дадена система. Съдържа основна информация за системата, информация за инсталирания продукт и списък с модулите на продукта. |
Продуктова конфигурация на ESET |
✓ |
✓ |
versions.csv |
От версия 4.0.3.0 файлът винаги е включен (без никакви зависимости). versions.csv трябва да съществува в директорията на ESET AppData, за да бъде включен. |
Продуктова конфигурация на ESET |
✓ |
✓ |
features_state.txt |
Съдържа информация за продуктовите функции на ESET и състоянията им (активно, неактивно, неинтегрирано). Файлът винаги се събира и не е свързан с който и да е артефакт, който позволява избиране. |
Продуктова конфигурация на ESET |
✓ |
✓ |
Configuration\product_conf.xml |
Създаване на XML файл с експортираната продуктова конфигурация. |
Списък с файлове в директория за инсталиране и данни на ESET |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Създаване на текстов файл, който съдържа списък с файловете в директорията ESET AppData и нейните поддиректории. |
Списък с файлове в директория за инсталиране и данни на ESET |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Създаване на текстов файл, който съдържа списък с файловете в директорията ESET Install и нейните поддиректории. |
Драйвери за ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
Събиране на информация за инсталираните драйвери за ESET. |
Конфигурация на личната защитна стена на ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Копиране на файл с конфигурацията на личната защитна стена на ESET. |
Съдържание на ключа в системния регистър на ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
Включва съдържание на ключа в системния регистър на HKLM\SOFTWARE\ESET |
Каталог на Winsock LSP |
✓ |
✓ |
Config/WinsockLSP.txt |
Събиране на резултата от командата netsh winsock show catalog. |
Последни приложени правила |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Правилата, приложени от EP/ESMC/ERA. |
Компоненти на ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
Събрана информация за наличните компоненти на MSI инсталационна програма на продукт на ESET. |
Конфигуриране на HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Данни за правила за HIPS. |
Конфигуриране на свързана домашна мрежа |
✓ |
✓ |
ESET\Config\homenet.dat |
Данни за „Свързана домашна мрежа“. |
Карантина |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Информация за файлове под карантина |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Създаване на текстов файл със списък на обектите под карантина. |
Малки файлове под карантина (< 250 КБ) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Поставяне на файлове, по-малки от 250 КБ, под карантина. |
Големи файлове под карантина (> 250 КБ) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Поставяне на файлове, по-големи от 250 КБ, под карантина. |
ESET Регистрационни файлове |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационни файлове на събития на ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Регистрационен файл със събития на продукта на ESET в двоичен формат. |
Регистрационен файл на ESET с открити заплахи |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Регистрационен файл на ESET с открити заплахи в двоичен формат. |
Регистрационни файлове от сканиране на компютъра с ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Регистрационен(ни) файл(ове) от сканиране на компютъра с ESET в двоичен формат. |
Регистрационен файл за HIPS на ESET* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Регистрационен файл за HIPS на ESET в двоичен формат. |
Регистрационни файлове за функцията „Родителски контрол“ на ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Регистрационен файл за функцията „Родителски контрол“ на ESET в двоичен формат. |
Регистрационен файл за функцията „Управление на устройства“ на ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Регистрационен файл за функцията „Управление на устройства“ на ESET в двоичен формат. |
Регистрационни файлове за защита на уеб камерата с ESET* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Регистрационен файл за защита на уеб камерата с ESET в двоичен формат. |
Дневник на „Защита при онлайн банкиране и плащания“ на ESET |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Дневник на „Защита при онлайн банкиране и плащания“ на ESET в двоичен формат. |
Регистрационни файлове на сканирането на базата данни на сървъра при поискване на ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Регистрационен(ни) файл(ове) на сървъра при поискване на ESET в двоичен формат. |
Регистрационни файлове за сканиране на сървъра Hyper-V на ESET |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Регистрационен(ни) файл(ове) от сканиране на сървър на ESET Hyper-V в двоичен формат. |
Регистрационни файлове от сканиране на MS OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Регистрационен(ни) файл(ове) от сканиране на MS OneDrive в двоичен формат. |
Регистрационен файл с блокирани файлове на ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Регистрационен(ни) файл(ове) с блокирани файлове на ESET в двоичен формат. |
Регистрационен файл с изпратени файлове на ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Регистрационен(ни) файл(ове) с изпратени файлове на ESET в двоичен формат. |
Регистрационен файл за проверка на ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat |
Регистър(ри) за проверка на ESET в двоичен формат. |
*Опцията се показва само ако файлът съществува.
Регистрационни файлове на мрежата на ESET |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационен файл за защита на мрежата на ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Регистрационен файл за защита на мрежата на ESET в двоичен формат. |
Регистрационен файл на ESET за филтрираните уеб сайтове* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Регистрационен файл на ESET за филтриране на уеб сайтове в двоичен формат. |
Регистрационен файл за уеб контрол на ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Регистрационен файл за уеб контрол на ESET в двоичен формат. |
Регистрационни файлове на ESET pcap |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Копиране на регистрационните файлове на ESET pcap. |
*Опцията се показва само ако файлът съществува.
Диагностика на ESET |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Локална база данни на кеша |
✗ |
✓ |
ESET\Diagnostics\local.db |
База данни с файлове, сканирани от ESET. |
Общи продуктови регистрационни файлове за диагностика |
✓ |
✗ |
ESET\Diagnostics\*.* |
Файлове (мини аварийни копия) от папката за диагностика на ESET. |
Регистрационни файлове за диагностика на ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.xml |
Регистрационни файлове за диагностика на комуникационния протокол на ESET са генерирани в случай на проблеми с активирането на продукта и с комуникацията със сървърите за активиране. |
Диагностични регистрационни файлове на EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
Диагностичните регистрационни файлове на услугата за насочени известия на ESET се генерират в случай на проблеми. |
Обновяване |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Дневници за обновяване на продукта |
✓ |
✓ |
C:\ProgramData\ESET\ESET Security\MicroPcu |
Създаване на XML файл с експортираната продуктова конфигурация. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационни файлове на ESA |
✓ |
✗ |
ESA\*.log |
Експортиран(и) регистрационен(ни) файл(ове) от ESET Secure Authentication. |
ESET Inspect |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационни файлове на сървър на EI |
✓ |
✗ |
ESET\Inspect Server\Logs\*.log |
Регистрационните файлове за текст на продукта Inspect Server. |
Регистрационни файлове на агент на EI |
✓ |
✗ |
ESET\Inspect Connector\Logs\*.log |
Регистрационните файлове за текст на продукта Inspect Connector. |
Конфигурация на сървър на EI |
✓ |
✗ |
ESET\Inspect Server\\eiserver.ini |
Файл .ini, съдържащ конфигурация на продукта Inspect Server. |
Конфигурация на агент на EI |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.ini |
Файл .ini, съдържащ конфигурация на продукта Inspect Connector. |
Правила на сървър на EI |
✓ |
✗ |
ESET\Inspect Server\eiserver.policy.ini |
Файл .ini, съдържащ правила за продукта Inspect Server. |
Правила на агент на EI |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.policy.ini |
Файл .ini, съдържащ правила за продукта Inspect Connector. |
Сертификати на сървър на EI |
✓ |
✗ |
ESET\Inspect Server\Certificates\*.* |
Съдържа сертификационни файлове, използвани от продукта Inspect Server. Тъй като файловете са разположени в подпапки, се събира цялата структура. |
Сертификати на агент на EI |
✓ |
✗ |
ESET\Inspect Connector\Certificates\*.* |
Съдържа сертификационни файлове, използвани от продукта Inspect Connector. Тъй като файловете са разположени в подпапки, се събира цялата структура. |
Аварийни копия на сървър на EI |
✓ |
✗ |
ESET\Inspect Server\Diagnostics\*.* |
Файлове с аварийни копия за продукта Inspect Server. |
Конфигурация на MySQL Server |
✓ |
✗ |
ESET\Inspect Server\My SQL\my.ini |
.ini Файл, съдържащ конфигурация на сървър на MySQL, използван от продукт на сървър на ESET Inspect. |
Дневник на MySQL Server |
✓ |
✗ |
ESET\Inspect Server\My SQL\EEI.err |
Текстов регистрационен файл за грешка в сървър на MySQL, използван от продукт на сървър на ESET Inspect. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Дневници на EFDE |
✗ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Експортирани дневници (AIS и Core) от ESET Full Disk Encryption. |
Данни за лиценз на EFDE |
✗ |
✗ |
EFDE\AIS\Licesne\*.* |
Файлове с данни за лиценза на EFDE. |
Конфигуриране на EFDE |
✗ |
✗ |
EFDE\AIS\lastpolicy.dat |
Съдържа конфигурация на EFDE. |
Регистрационни файлове на ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационен файл на зашитата от на ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Регистрационен файл на зашитата от на ESET в двоичен формат. |
Регистрационен файл на ESET Greylist |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Регистрационен файл на ESET Greylist в двоичен формат. |
Регистрационен файл за защита на SMTP на ESET |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Регистрационен файл за защита на SMTP на ESET в двоичен формат. |
Регистрационен файл на защитата на пощенския сървър на ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Регистрационен файл на защитата на пощенския сървър на ESET в двоичен формат. |
Регистрационни файлове от диагностичното обработване на имейли на ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Регистрационни файлове от диагностичното обработване на имейли на ESET в двоичен формат – директно копиране от диск. |
Регистрационен файл на зашитата от на ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Регистрационен файл на зашитата от на ESET в двоичен формат. |
Регистрационни файлове за диагностика и конфигурацията за антиспам на ESET |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Копиране на регистрационните файлове за диагностика и конфигурацията за антиспам на ESET. |
*Опцията се показва само ако файлът съществува.
Регистрационни файлове за SharePoint на ESET (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Регистрационен файл за диагностика на ESET от помощната програма SHPIO.exe. |
Регистрационни файлове, специфични за отделните продукти – опциите за са налични за конкретен продукт.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационен файл на Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Конфигурационен файл на IBM Domino. |
Регистрационен файл на Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Регистрационни файлове на IBM Domino, които не са по-стари от 30 дни. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрационни файлове на MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Регистрационни файлове на MS SharePoint, които не са по-стари от 30 дни. |
Съдържание на ключа в системния регистър на SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Включва съдържание на ключа в системния регистър на HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions Налично е само когато ESET Security for SharePoint е инсталиран. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Име на артефакт |
Профил на колекция |
Местоположение/име на файл |
Описание |
|
По подразбиране |
Откриване на заплахи |
|||
Регистрация на транспортните агенти на MS Exchange |
✓ |
✗ |
Exchange\agents.config |
Регистрация config file на транспортните агенти на MS Exchange За Microsoft Exchange Server 2007 и Късно. |
Регистрация на транспортните агенти на MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
Аварийно копие за регистрация на приемници на събития на MS Exchange. За Microsoft Exchange Server 2000 и 2003. |
EWS регистрационни файлове на MS Exchange |
✓ |
✗ |
Exchange\EWS\*.log |
Събиране на EWS регистрационни файлове на Exchange Server. |