Artefaktide loend / kogutavad failid
Selles jaotises kirjeldatakse saadud failis .zip sisalduvaid faile. Kirjeldus on jagatud teabe tüübi (failid ja artefaktid) põhjal alamjaotistesse.
Asukoht / faili nimi |
Kirjeldus |
|---|---|
metadata.txt |
Sisaldab .zip-arhiivi loomise kuupäeva, ESET Log Collector versiooni, ESET-i toote versiooni ja põhilist litsentsimisteavet. |
collector_log.txt |
GUI logifaili koopia sisaldab andmeid punktini, kus luuakse .zip-fail. |
Windowsi protsessid |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Töötavad protsessid (avatud pidemed ja laaditud DLL-id) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Tekstifail, mis sisaldab arvutis töötavate protsesside loendit. Iga protsessi puhul prinditakse järgmised üksused. •PID •Peamine PID •Lõimede arv •Avatud pidemete arv, rühmitatuna tüübi järgi •Laaditud moodulid •Kasutajakonto, mille all see töötab •Mälu kasutus •Alguse ajatempel •Tuum ja kasutaja aeg •I/O statistika •Käsurida |
Töötavad protsessid (avatud pidemed ja laaditud DLL-id) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Tekstifail, mis sisaldab kõigi Windows Serveri funktsioonide puud. Iga protsessi puhul prinditakse järgmised üksused. •PID •Kasutajakonto, mille all see töötab •Alguse ajatempel •Käsurida |
Windowsi logid |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Rakenduse sündmuselogi |
✓ |
✓ |
Windows\Logs\Application.xml |
Windowsi rakenduse sündmuselogid kohandatud XML-vormingus. Kaasatakse ainult viimase 30 päeva sõnumid. |
Süsteemi sündmuselogi |
✓ |
✓ |
Windows\Logs\System.xml |
Windowsi süsteemi sündmuselogid kohandatud XML-vormingus. Kaasatakse ainult viimase 30 päeva sõnumid. |
Terminaliteenused – LSM-i toimingusündmuste logi* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Windowsi sündmuselogi, mis sisaldab teavet RDP-seansside kohta. |
Draiverite installimislogid |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Sisaldab teavet kataloogide kohta, mis on draiveri installimise ajal „catstore’i” lisatud. |
SetupAPI logid* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Seadme ja rakenduse installimise tekstilogid. |
WMI tegevuse töötav sündmuselogi |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Windowsi sündmuselogi, mis sisaldab WMI tegevuse jälgimisandmeid. Kaasatakse ainult viimase 30 päeva sõnumid. |
Rakenduse sündmuselogi |
✓ |
✓ |
Windows\Logs\Application.evtx |
Windowsi rakenduse sündmuselogi fail. Kaasatakse ainult viimase 30 päeva sõnumid. |
Süsteemi sündmuselogi |
✓ |
✓ |
Windows\Logs\System.evtx |
Windowsi süsteemi sündmuselogi fail. Kaasatakse ainult viimase 30 päeva sõnumid. |
Teenuste registrivõtme sisu |
|
|
Windows\Services.reg |
Sisaldab KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services-i registrivõtme sisu. Selle võtme kogumisest võib olla kasu draiveritega seotud probleemide korral. |
* Windows Vista ja hiljem
Süsteemi konfiguratsioon |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Draivide teave |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Kogutud tekstifail, mis sisaldab teavet kettadraivide ja mahtude kohta. |
Seadmete teave |
✓ |
✓ |
Windows/devices/*.txt |
Kogutavad mitu tekstifaili, mis sisaldavad klasside ja liideste teavet seadmete kohta. |
Võrgukonfiguratsioon |
✓ |
✓ |
Config\network.txt |
Kogutav tekstifail, mis sisaldab võrgukonfiguratsiooni. (Valiku ipconfig /all) |
ESET SysInspectori logi |
✓ |
✓ |
Config\SysInspector.xml |
SysInspectori logi XML-vormingus. |
Winsock LSP kataloog |
✓ |
✓ |
Config\WinsockLSP.txt |
Netsh winsocki kataloogi kuvamise käsu väljundi kogumine. |
WFP filtrid* |
✓ |
✓ |
Config\WFPFilters.xml |
Kogutav WFP-filtrite konfiguratsioon XML-vormingus. |
Täielik Windowsi registri sisu |
✗ |
✓ |
Windows\Registry\* |
Mitu kogutavat kahendfaili, mis sisaldavad Windowsi registri andmeid. |
Ajutistes kaustades olevate failide loend |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Mitu kogutavat tekstifaili, mis sisaldavad süsteemi kasutaja ajutiste kataloogide sisu, %windir%/temp, %TEMP% ja %TMP% katalooge. |
Windowsi ajastatud ülesanded |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Kogutud mitu xml-faili, mis sisaldavad kõiki Windows Task Scheduleri toiminguid, et aidata tuvastada ründevara, mis kasutab Task Scheduleri. Kuna failid asuvad alamkaustades, kogutakse terve struktuur. |
WMI-varamu |
✗ |
✓ |
Windows\WMI Repository\*.* |
Kogutud mitu kahendfaili, mis sisaldavad WMI andmebaasi andmeid (WMI klasside metateave, määratlus ja staatilised andmed). Nende failide kogumine võib aidata tuvastada ründevara, mis kasutab WMI-d püsivuse jaoks (nt Turla). Kuna WMI failid võivad asuda alamkaustades, kogutakse terve struktuur. |
Windows Serveri rollid ja funktsioonid |
✓ |
✗ |
Windows\server_features.txt |
Tekstifail, mis sisaldab kõigi Windows Serveri funktsioonide puud. Iga funktsioon sisaldab järgmist teavet: Iga funktsioon sisaldab järgmist teavet: •Installimise olek •Lokaliseeritud nimi •Koodi nimi •Olek (saadaval versioonis Microsoft Windows Server 2012 ja uuemates versioonides) |
* Windows 7 ja uuem
ESET-i installer |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET-i installerilogid |
✓ |
✗ |
ESET\Installer\*.log |
Installimislogid, mis luuakse ESET NOD32 viirusetõrje ja ESET Smart Security 10 Premiumi toodete installimise ajal. |
ESET Remote Administrator |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
EP/ESMC/ERA Serveri logid |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serveri tootelogide loomine ZIP-arhiivis. Sisaldab jälge, olekut ja viimaste tõrgete logisid. |
EP/ESMC/ERA Agendi logid |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agendi tootelogide loomine ZIP-arhiivis. Sisaldab jälge, olekut ja viimaste tõrgete logisid. |
EP/ESMC/ERA töötlemisteave ja tõmmised |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serveri protsessi tõmmis(ed). |
EP/ESMC/ERA töötlemisteave ja tõmmised |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agendi protsessi tõmmis(ed). |
EP/ESMC/ERA konfigureerimine: |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serveri konfiguratsioon ja rakenduse teabefailid ZIP-arhiivis. |
EP/ESMC/ERA konfigureerimine: |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agendi konfiguratsioon ja rakenduse teabefailid ZIP-arhiivis. |
EP/ESMC/ERA võltsväljakutse tuvastamise anduri logid |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
ZIP-fail, mis sisaldab RD-anduri jälje logi, viimaste tõrgete logi, olekulogi, konfiguratsiooni, tõmmist/tõmmiseid ja üldteabe faile. |
EP/ESMC/ERA MDMCore’i logid |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
ZIP-fail, mis sisaldab MDMCore’i jälje logi, viimaste tõrgete logi, olekulogi, tõmmist/tõmmiseid ja üldteabe faile. |
EP/ESMC/ERA puhverserveri logid |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ZIP-fail, mis sisaldab ERA puhvri jälje logi, viimaste tõrgete logi, olekulogi, konfiguratsiooni, tõmmist/tõmmiseid ja üldteabe faile. |
EP/ESMC/ERA Agenti andmebaas |
✓ |
✗ |
ERA\Agent\Database\data.db |
EP/ESMC/ERA agendi andmebaasifail. |
Apache Tomcati konfiguratsioon |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat konfiguratsioonifailid, sisaldab faili server.xml koopiat delikaatse teabeta. |
Apache Tomcati logid |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Apache Tomcati logid tekstivormingus, mis asuvad Apache Tomcati installi- või rakendusekataloogis. Sisaldab ka WebConsole'i logisid. |
Apache HTTP-puhverserveri konfiguratsioon |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP-puhverserveri konfiguratsioonifail. |
Apache HTTP-puhverserveri logid |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Apache HTTP-puhverserveri logid tekstivormingus. |
*EP/ESMC/ERA Server või EP/ESMC/ERA Agent
ESET-i konfiguratsioon |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET-i toote konfiguratsioon |
✓ |
✓ |
info.xml |
Teabe XML, mis täpsustab süsteemi installitud ESET-i toodet. See sisaldab põhilist süsteemi teavet, installitud toote teavet ja tootemoodulite loendit. |
ESET-i toote konfiguratsioon |
✓ |
✓ |
versions.csv |
Alates versioonist 4.0.3.0 on fail alati lisatud (ilma sõltuvusteta). versions.csv peab kaasamiseks ESET AppData kataloogis olemas olema. |
ESET-i toote konfiguratsioon |
✓ |
✓ |
features_state.txt |
Sisaldab teavet ESET-i toodete funktsioonide ja olekute kohta (aktiivne, passiivne, integreerimata). Fail on alati kogutav ja pole seotud ühegi valitava artefaktiga. |
ESET-i toote konfiguratsioon |
✓ |
✓ |
Configuration\product_conf.xml |
Eksporditud tootekonfiguratsiooniga XML-i loomine. |
ESET-i andme- ja installikataloogi faililoend |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Tekstifaili loomine, mis sisaldab ESET AppData-i kaustas ja kõigis alamkaustades olevate failide loendit. |
ESET-i andme- ja installikataloogi faililoend |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Tekstifaili loomine, mis sisaldab ESET Install-i kaustas ja kõigis alamkaustades olevate failide loendit. |
ESET-i draiverid |
✓ |
✓ |
ESET\Config\drivers.txt |
Teabe kogumine installitud ESET-i draiverite kohta. |
ESET-i personaalse tulemüüri konfiguratsioon |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
ESET-i personaalse tulemüüri konfiguratsiooniga faili kopeerimine. |
ESET-i registrivõtme sisu |
✓ |
✓ |
ESET\Config\ESET.reg |
Sisaldab HKLM\SOFTWARE\ESET-i registrivõtme sisu. |
Winsock LSP kataloog |
✓ |
✓ |
Config/WinsockLSP.txt |
Netsh winsocki kataloogi kuvamise käsu väljundi kogumine. |
Viimati rakendatud poliitika |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
EP/ESMC/ERA rakendatud poliitika. |
ESETi komponendid |
✓ |
✓ |
ESET\Config\msi_features.txt |
Kogutud teave saadaolevate ESET-i toote MSI installeri komponentide kohta. |
HIPS-i konfiguratsioon |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS-i reeglite andmed. |
Koduvõrgukaitse konfiguratsioon |
✓ |
✓ |
ESET\Config\homenet.dat |
Koduvõrgukaitse andmed. |
Karantiin |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Teave karantiini paigutatud failide kohta |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Karantiinis objektide loendiga tekstifaili loomine. |
Väikesed karantiini paigutatud failid (< 250 kB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Paigutage karantiini failid, mis on väiksemad kui 250 kB. |
Suured karantiini paigutatud failid (> 250 kB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Paigutage karantiini failid, mis on suuremad kui 250 kB. |
ESET-i logid |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET-i sündmustelogi |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
ESET-i tootesündmuse logi kahendvormingus. |
ESET-i tuvastatud ohtude logi |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
ESET-i tuvastatud ohtude logi kahendvormingus. |
ESET-i arvutikontrollide logid |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
ESET-i arvuti kontrollimise logi(d) kahendvormingus. |
ESET HIPS-i logi* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
ESET-i HIPS-i logi kahendvormingus. |
ESET-i vanemakontrolli logid* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
ESET-i vanemliku juhtimise logi kahendvormingus. |
ESET-i seadmejuhtimise logi* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
ESET-i seadme juhtimise logi kahendvormingus. |
ESET-i veebikaamera kaitse logi* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
ESET-i veebikaamera kaitse logi kahendvormingus. |
ESET-i panganduse ja maksete kaitse logi |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
ESET-i panganduse ja maksete kaitse logi kahendvormingus. |
ESET-i serveriandmebaasi nõudeskannimise logid |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
ESET-i serveri nõudelogi(d) kahendvormingus. |
ESET Hyper-V serveri skannimise logid |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
ESET Hyper-V serveri skannimise logi(d) kahendvormingus. |
MS OneDrive'i kontrollilogid |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
MS OneDrive'i kontrollilogi(d) kahendvormingus. |
ESET-i blokeeritud failide logi |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
ESET-i blokeeritud failide logi(d) kahendvormingus. |
ESET-i saadetud failide logi |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
ESET-i saadetud failide logi(d) kahendvormingus. |
ESETi auditilogi |
✓ |
✓ |
ESET\Logs\Common\audit.dat |
ESET-i auditilogi(d) kahendvormingus. |
* Valik kuvatakse ainult siis, kui fail on olemas.
ESET-i võrgulogid |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET-i võrgukaitse logi* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
ESET-i võrgukaitse logi kahendvormingus. |
ESET-i filtritud veebisaitide logi* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
ESET-i veebisaitide logi kahendvormingus. |
ESET-i veebikontrolli logi* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
ESET-i veebikasutuse kontrolli logi kahendvormingus. |
ESET-i PCAP logid |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
ESET-i PCAP logide kopeerimine. |
* Valik kuvatakse ainult siis, kui fail on olemas.
ESET-i diagnostika |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Kohaliku vahemälu andmebaas |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET-i kontrollitud failide andmebaas. |
Üldised toote diagnostilised logid |
✓ |
✗ |
ESET\Diagnostics\*.* |
Failid (mini-tõmmised) ESET-i diagnostika kaustast. |
ECP diagnostika logid |
✓ |
✗ |
ESET\Diagnostics\ECP\*.xml |
ESET-i sideprotokolli diagnostikalogid luuakse tooteaktiveerimisest ja aktiveerimisserverite sidest tulenevate probleemide korral. |
EPNS-i diagnostika logid |
✓ |
✗ |
ESET\Diagnostics\*.* |
Probleemide korral luuakse ESET-i tõuketeatiste teenuse diagnostikalogid. |
Uuenda |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Tooteuuenduste logid |
✓ |
✓ |
C:\ProgramData\ESET\ESET Security\MicroPcu |
Eksporditud tootekonfiguratsiooniga XML-i loomine. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESA logid |
✓ |
✗ |
ESA\*.log |
ESET-i turvalisest autentimisest eksporditud logi(d). |
ESET Inspect |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
EI Serveri logid |
✓ |
✗ |
ESET\Inspect Server\Logs\*.log |
Inspect Serveri tootetekstilogid. |
EI Agendi logid |
✓ |
✗ |
ESET\Inspect Connector\Logs\*.log |
Inspect Connectori tootetekstilogid. |
EI Serveri konfigureerimine |
✓ |
✗ |
ESET\Inspect Server\\eiserver.ini |
Fail .ini, mis sisaldab Inspect Serveri tootekonfiguratsiooni. |
EI Agendi konfigureerimine |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.ini |
Fail .ini, mis sisaldab Inspect Connectori tootekonfiguratsiooni. |
EI Serveri poliitika |
✓ |
✗ |
ESET\Inspect Server\eiserver.policy.ini |
Fail .ini, mis sisaldab Inspect Serveri tootepoliitikat. |
EI Agendi poliitika |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.policy.ini |
Fail .ini, mis sisaldab Inspect Connectori tootepoliitikat. |
EI Serveri serdid |
✓ |
✗ |
ESET\Inspect Server\Certificates\*.* |
Sisaldab toote Inspect Server kasutatavaid sertimisfaile. Kuna failid asuvad alamkaustades, kogutakse terve struktuur. |
EI Agendi serdid |
✓ |
✗ |
ESET\Inspect Connector\Certificates\*.* |
Sisaldab toote Inspect Connector kasutatavaid sertimisfaile. Kuna failid asuvad alamkaustades, kogutakse terve struktuur. |
EI Serveri tõmmised |
✓ |
✗ |
ESET\Inspect Server\Diagnostics\*.* |
Inspect Serveri tootetõmmisefailid. |
MySQL Serveri konfigureerimine |
✓ |
✗ |
ESET\Inspect Server\My SQL\my.ini |
Fail .ini, mis sisaldab MySQL Serveri konfiguratsiooni, mida kasutab ESET Inspect Serveri toode. |
MySQL Serveri logid |
✓ |
✗ |
ESET\Inspect Server\My SQL\EEI.err |
MySQL Serveri tõrketekstilogi, mida kasutab ESET Inspect Serveri toode. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
EFDE-logid |
✗ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Eksporditud logid (AIS ja Core) rakendusest ESET Full Disk Encryption. |
EFDE-litsentsi andmed |
✗ |
✗ |
EFDE\AIS\Licesne\*.* |
EFDE litsentsiandmete failid. |
EFDE konfiguratsioon |
✗ |
✗ |
EFDE\AIS\lastpolicy.dat |
Sisaldab EFDE konfiguratsiooni. |
ESET-i meililogid (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET-i rämpspostilogi |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET-i rämpspostilogi kahendvormingus. |
ESET-i halli nimekirja logi |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
ESET-i halli nimekirja logi kahendvormingus. |
ESET-i SMTP-kaitse logi |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
ESET-i SMTP-kaitse logi kahendvormingus. |
ESET-i meiliserveri kaitse logi |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
ESET-i meiliserveri kaitse logi kahendvormingus. |
ESET-i meilitöötlemise diagnostikalogid |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
ESET-i diagnostikameili töötlemislogid kahendvormingus, otsene koopia kettalt. |
ESET-i rämpspostilogi* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET-i rämpspostilogi kahendvormingus. |
ESET-i rämpspostitõrje konfiguratsioon ja diagnostikalogid |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
ESET-i rämpstõrje konfiguratsiooni ja diagnostikalogide kopeerimine. |
* Valik kuvatakse ainult siis, kui fail on olemas.
ESET-i SharePointi logid (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
ESET-i diagnostikalogi utiliidist SHPIO.exe. |
Tootepõhised logid – valikud on saadaval konkreetse toote kohta.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
Domino IBM_TECHNICAL_SUPPORT-i logid + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino konfiguratsioonifail. |
Domino IBM_TECHNICAL_SUPPORT-i logid + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
IBM Domino uuemad kui 30-päevased logid. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
MS SharePointi logid |
✓ |
✗ |
SharePoint\Logs\*.log |
MS SharePointi uuemad kui 30-päevased logid. |
SharePointi registrivõtme sisu |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Sisaldab HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions-i registrivõtme sisu. Saadaval ainult siis, kui ESET Security for SharePoint on installitud. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Artefakti nimi |
Kogumise profiil |
Asukoht / faili nimi |
Kirjeldus |
|
Vaikimisi |
Ohu tuvastamine |
|||
MS Exchange’i transpordiagentide registreerimine |
✓ |
✗ |
Exchange\agents.config |
MS Exchange’i transpordiagentide registreerimise config file. Microsoft Exchange Server 2007-le ja uuemale. |
MS Exchange’i transpordiagentide registreerimine |
✓ |
✗ |
Exchange\sinks_list.txt |
MS Exchange’i sündmuse neelude registreerimise tõmmis. Microsoft Exchange Server 2000-le ja 2003-le. |
MS Exchange EWS-i logid |
✓ |
✗ |
Exchange\EWS\*.log |
EWS Exchange Serveri logide kogumine. |