Liste des artefacts/fichiers collectés
Cette section décrit les fichiers contenus dans le fichier .zip résultant. Les descriptions sont divisées en sous-sections selon le type d'informations (fichiers et artefacts).
Emplacement/nom du fichier |
Description |
|---|---|
metadata.txt |
Contient la date de création de l'archive .zip, la version d'ESET Log Collector, la version du produit ESET et des informations de base sur les licences. |
collector_log.txt |
Copie du fichier journal à partir de l'interface utilisateur graphique. Il contient des données jusqu'au moment de la création du fichier .zip. |
Processus Windows |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Processus en cours (handles ouverts et DLL chargées) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Fichier texte contenant une liste de processus en cours sur la machine. Pour chaque processus, les éléments suivants sont imprimés : •PID •PID parent •Nombre de threads •Nombre de handles ouverts regroupés par type •Modules chargés •Compte utilisateur sous lequel le processus est exécuté •Utilisation de la mémoire •Horodatage du démarrage •Durée noyau et utilisateur •Statistiques d'E/S •Ligne de commande |
Processus en cours (handles ouverts et DLL chargées) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Fichier texte contenant une arborescence de processus en cours sur la machine. Pour chaque processus, les éléments suivants sont imprimés : •PID •Compte utilisateur sous lequel le processus est exécuté •Horodatage du démarrage •Ligne de commande |
Journaux Windows |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journal des événements de l'application |
✓ |
✓ |
Windows\Logs\Application.xml |
Journaux des événements de l'application Windows dans un format XML personnalisé. Seuls les messages des 30 derniers jours sont inclus. |
Journal des événements système |
✓ |
✓ |
Windows\Logs\System.xml |
Journaux des événements du système Windows dans un format XML personnalisé. Seuls les messages des 30 derniers jours sont inclus. |
Services Terminal Server - Journal des événements opérationnels LSM* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Journal des événements Windows contenant des informations sur les sessions RDP. |
Journaux d'installation des pilotes |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Contient des informations sur les catalogues qui ont été ajoutés à « catstore » pendant l'installation des pilotes. |
Journaux SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Journaux d'installation des périphériques et des applications au format texte. |
Journal des événements opérationnels de l'activité WMI |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Journal des événements Windows contenant les données de suivi d'activité WMI. Seuls les messages des 30 derniers jours sont inclus. |
Journal des événements de l'application |
✓ |
✓ |
Windows\Logs\Application.evtx |
Fichier journal des événements de l'application Windows. Seuls les messages des 30 derniers jours sont inclus. |
Journal des événements système |
✓ |
✓ |
Windows\Logs\System.evtx |
Fichier journal des événements du système Windows. Seuls les messages des 30 derniers jours sont inclus. |
Contenu de la clé de registre des services |
|
|
Windows\Services.reg |
Contient le contenu d'une clé de registre de KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. La collecte de cette clé peut être utile en cas de problème avec les pilotes. |
*Windows Vista et versions ultérieures
Configuration système |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Informations sur les lecteurs |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Fichier texte collecté contenant des informations sur les lecteurs de disque et les volumes. |
Informations sur les appareils |
✓ |
✓ |
Windows/devices/*.txt |
Plusieurs fichiers texte collectés contenant des informations sur les classes et les interfaces des appareils. |
Configuration réseau |
✓ |
✓ |
Config\network.txt |
Collecte de fichiers textes contenant la configuration du réseau. (Résultat de l'exécution ipconfig /all) |
Journal ESET SysInspector |
✓ |
✓ |
Config\SysInspector.xml |
Journal SysInspector au format XML. |
Catalogue des LSP Winsock |
✓ |
✓ |
Config\WinsockLSP.txt |
Collecte de la sortie de la commande « netsh winsock show catalog ». |
Filtres WFP* |
✓ |
✓ |
Config\WFPFilters.xml |
Configuration des filtres WFP collectée au format XML. |
Contenu complet du registre Windows |
✗ |
✓ |
Windows\Registry\* |
Plusieurs fichiers binaires collectés contenant les données du registre Windows. |
Liste des fichiers dans les répertoires temporaires |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Plusieurs fichiers texte collectés comportant le contenu des répertoires temp de l'utilisateur du système, les répertoires %windir%/temp, %TEMP% et %TMP%. |
Tâches planifiées Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Collecte de plusieurs fichiers xml contenant toutes les tâches du planificateur de tâches Windows pour aider à détecter les logiciels malveillants qui exploitent le planificateur de tâches. Étant donné que les fichiers sont situés dans des sous-dossiers, toute la structure est collectée. |
Espace de stockage WMI |
✗ |
✓ |
Windows\WMI Repository\*.* |
Collecte de plusieurs fichiers binaires contenant des données de base de données WMI (méta-informations, définition et données statiques des classes WMI). La collecte de ces fichiers peut permettre d'identifier les logiciels malveillants qui utilisent WMI pour la persistance (comme Turla). Étant donné que les fichiers WMI peuvent être situés dans des sous-dossiers, toute la structure est collectée. |
Rôles et fonctionnalités Windows Server |
✓ |
✗ |
Windows\server_features.txt |
Fichier texte contenant une arborescence de toutes les fonctionnalités de Windows Server. Chaque fonctionnalité contient les informations suivantes : •État installé •Nom localisé •Nom de code •État (disponible sous Microsoft Windows Server 2012 et versions ultérieures) |
*Windows 7 et version ultérieure
Programme d'installation ESET |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journaux du programme d'installation ESET |
✓ |
✗ |
ESET\Installer\*.log |
Journaux d'installation créés pendant l'installation des produits ESET NOD32 Antivirus et ESET Smart Security 10 Premium. |
ESET Remote Administrator |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journaux d'EP/ESMC/ERA Server |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Crée des journaux de produit serveur dans une archive ZIP. Il contient des enregistrements de trace, d'état et de dernière erreur. |
Journaux d'EP/ESMC/ERA Agent |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Crée des journaux de produit agent dans une archive ZIP. Il contient des enregistrements de trace, d'état et de dernière erreur. |
informations sur les processus EP/ESMC/ERA et fichiers d'image mémoire |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Fichier(s) d'image mémoire du processus serveur. |
informations sur les processus EP/ESMC/ERA et fichiers d'image mémoire |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Fichier(s) d'image mémoire du processus Agent. |
Configuration de EP/ESMC/ERA |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Fichiers de configuration du serveur et d'informations d'application dans l'archive ZIP. |
Configuration de EP/ESMC/ERA |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Fichiers de configuration de l'Agent et d'informations d'application dans l'archive ZIP. |
Journaux EP/ESMC/ERA Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Fichier ZIP contenant le journal de suivi RD Sensor, le journal de dernières erreurs, le journal d'état, la configuration, le ou les fichiers d'image mémoire et les fichiers d'informations générales. |
Journaux EP/ESMC/ERA MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Fichier ZIP contenant le journal de suivi MDMCore, le journal de dernières erreurs, le journal d'état, le ou les fichiers d'image mémoire et les fichiers d'informations générales. |
Journaux EP/ESMC/ERA Proxy |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Fichier ZIP contenant le journal de suivi ERA Proxy, le journal de dernières erreurs, le journal d'état, la configuration, le ou les fichiers d'image mémoire et les fichiers d'informations générales. |
Base de données EP/ESMC/ERA Agent |
✓ |
✗ |
ERA\Agent\Database\data.db |
Fichier de base de données EP/ESMC/ERA Agent. |
Configuration d’Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Fichiers de configuration Apache Tomcat. Ils contiennent une copie du fichier server.xml sans informations sensibles. |
Journaux d'Apache Tomcat |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Journal ou journaux Apache Tomcat au format texte situés dans le répertoire d’installation ou d’application Apache Tomcat. Ils contiennent également les journaux de la console Web. |
Configuration du proxy HTTP Apache |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Fichier de configuration du proxy HTTP Apache. |
Journaux du proxy HTTP Apache |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Emplacement du journal ou des journaux du proxy HTTP Apache au format texte. |
*EP/ESMC/ERA Server ou EP/ESMC/ERA Agent
ESET Configuration |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Configuration du produit ESET |
✓ |
✓ |
info.xml |
XML informatif contenant des détails sur le produit ESET installé sur un système. Il contient des informations système basiques, des informations sur les produits installés et une liste de modules de produits. |
Configuration du produit ESET |
✓ |
✓ |
versions.csv |
Depuis la version 4.0.3.0, le fichier est toujours inclus (sans dépendances). versions.csv doit se trouver dans le répertoire ESET AppData pour qu'il soit inclus. |
Configuration du produit ESET |
✓ |
✓ |
features_state.txt |
Contient des informations sur les fonctions du produit ESET et leurs états (actif, inactif, non intégré). Le fichier est toujours collecté et n'est lié à aucun artefact sélectionnable. |
Configuration du produit ESET |
✓ |
✓ |
Configuration\product_conf.xml |
Création d'un fichier XML avec la configuration du produit exportée. |
Liste des fichiers des répertoires d'installation et de données ESET |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Création d'un fichier texte contenant la liste des fichiers dans le répertoire ESET AppData et tous les sous-répertoires. |
Liste des fichiers des répertoires d'installation et de données ESET |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Création d'un fichier texte contenant la liste des fichiers dans le répertoire ESET Install et tous les sous-répertoires. |
Pilotes ESET |
✓ |
✓ |
ESET\Config\drivers.txt |
Collecte des informations sur les pilotes ESET installés. |
Configuration du pare-feu personnel d'ESET |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Copie du fichier avec la configuration du pare-feu personnel d'ESET. |
Contenu de la clé de registre ESET |
✓ |
✓ |
ESET\Config\ESET.reg |
Contient le contenu d'une clé de registre de HKLM\SOFTWARE\ESET |
Catalogue des LSP Winsock |
✓ |
✓ |
Config/WinsockLSP.txt |
Collecte de la sortie de la commande « netsh winsock show catalog ». |
Dernière politique appliquée |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Politique appliquée par EP/ESMC/ERA. |
Composants ESET |
✓ |
✓ |
ESET\Config\msi_features.txt |
Informations collectées sur les composants du programme d'installation MSI du produit ESET disponibles. |
Configuration de HIPS |
✓ |
✓ |
ESET\Config\HipsRules.bin |
Données des règles HIPS. |
Configuration des appareils domestiques |
✓ |
✓ |
ESET\Config\homenet.dat |
Données des appareils domestiques. |
Quarantaine |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Informations sur les fichiers mis en quarantaine |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Création d'un fichier texte contenant la liste des objets mis en quarantaine. |
Petits fichiers en quarantaine (< 250 Ko) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Met en quarantaine les fichiers dont la taille est inférieure à 250 Ko. |
Fichiers volumineux en quarantaine (> 250 Ko) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Met en quarantaine les fichiers dont la taille est supérieure à 250 Ko. |
Journaux ESET |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journal des événements ESET |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Journal des événements du produit ESET au format binaire. |
Journal des menaces détectées ESET |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Journal des menaces détectées ESET au format binaire. |
Journaux d'analyse de l'ordinateur ESET |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Journal ou journaux d'analyse de l'ordinateur ESET au format binaire. |
Journal HIPS ESET* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Journal HIPS ESET au format binaire. |
Journaux du contrôle parental ESET* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Journal du contrôle parental ESET au format binaire. |
Journal du contrôle de périphérique ESET* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Journal du contrôle de périphérique ESET au format binaire. |
Journal de protection de la Webcam ESET* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Journal de protection de la Webcam ESET au format binaire. |
Journal de la protection des transactions bancaires ESET |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Journal de la protection des transactions bancaires ESET au format binaire. |
Journaux des analyses de base de données de serveur à la demande ESET |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Journal ou journaux à la demande du serveur ESET au format binaire. |
Journaux des analyses du serveur ESET Hyper-V |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Journal ou journaux d'analyse ESET Hyper-V Server au format binaire. |
Journaux des scans de MS OneDrive |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Journal ou journaux des scans de MS OneDrive au format binaire. |
Journal des fichiers bloqués ESET |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Journal ou journaux des fichiers bloqués ESET au format binaire. |
Journal des fichiers envoyés ESET |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Journal ou journaux des fichiers envoyés ESET au format binaire. |
Journal de vérification ESET |
✓ |
✓ |
ESET\Logs\Common\audit.dat |
Journal ou journaux de l'audit ESET au format binaire. |
*Option affichée uniquement lorsque le fichier existe.
Journaux ESET Network |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journal de protection du réseau ESET* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Journal de protection du réseau ESET au format binaire. |
Journal des sites Web filtrés ESET* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Journal du filtre des sites Web ESET au format binaire. |
Journal du filtrage Internet ESET* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Journal du filtrage Internet ESET au format binaire. |
Journaux ESET pcap |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Copie des journaux ESET pcap. |
*Option affichée uniquement lorsque le fichier existe.
Diagnostics ESET |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Base de données du cache local |
✗ |
✓ |
ESET\Diagnostics\local.db |
Base de données des fichiers analysés ESET. |
Journaux des informations de diagnostic de produit générales |
✓ |
✗ |
ESET\Diagnostics\*.* |
Fichiers (mini-fichiers d'image mémoire) du dossier des diagnostics ESET. |
Journaux de diagnostic ECP |
✓ |
✗ |
ESET\Diagnostics\ECP\*.xml |
Les journaux de diagnostic ESET Communication Protocol sont générés en cas de problèmes liés à l'activation des produits et à la communication avec les serveurs d'activation. |
Journaux de diagnostic EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
Les journaux de diagnostic Push Notification Service ESET sont générés en cas de problèmes. |
Mise à jour |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journaux des mises à jour du produit |
✓ |
✓ |
C:\ProgramData\ESET\ESET Security\MicroPcu |
Création d'un fichier XML avec la configuration du produit exportée. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journaux d'ESA |
✓ |
✗ |
ESA\*.log |
Journal ou journaux exportés à partir d'ESET Secure Authentication. |
ESET Inspect |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journaux d'EI Server |
✓ |
✗ |
ESET\Inspect Server\Logs\*.log |
Journaux texte du produit Inspect Server. |
Journaux d'EI Agent |
✓ |
✗ |
ESET\Inspect Connector\Logs\*.log |
Journaux texte du produit Inspect Connector. |
Configuration d'EI Server |
✓ |
✗ |
ESET\Inspect Server\\eiserver.ini |
Fichier .ini contenant la configuration du produit Inspect Server. |
Configuration d'EI Agent |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.ini |
Fichier .ini contenant la configuration du produit du Inspect Connector. |
Politique d'EI Server |
✓ |
✗ |
ESET\Inspect Server\eiserver.policy.ini |
Fichier .ini contenant la politique du produit Inspect Server. |
Politique d'EI Agent |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.policy.ini |
Fichier .ini contenant la politique du produit du Inspect Connector. |
Certificats d'EI Server |
✓ |
✗ |
ESET\Inspect Server\Certificates\*.* |
Contient des fichiers de certification utilisés par le produit Inspect Server. Étant donné que les fichiers sont situés dans des sous-dossiers, toute la structure est collectée. |
Certificats d'EI Agent |
✓ |
✗ |
ESET\Inspect Connector\Certificates\*.* |
Contient des fichiers de certification utilisés par le produit Inspect Connector. Étant donné que les fichiers sont situés dans des sous-dossiers, toute la structure est collectée. |
Images mémoire d'EI Server |
✓ |
✗ |
ESET\Inspect Server\Diagnostics\*.* |
Fichiers de vidage du produit Inspect Server. |
Configuration du serveur MySQL |
✓ |
✗ |
ESET\Inspect Server\My SQL\my.ini |
Fichier .ini contenant la configuration de MySQL Server utilisée par le produit ESET Inspect Server. |
Journaux du serveur MySQL |
✓ |
✗ |
ESET\Inspect Server\My SQL\EEI.err |
Journal texte des erreurs de MySQL Server utilisé par le produit ESET Inspect Server. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journaux d'EFDE |
✗ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Journaux exportés (AIS et principal) depuis ESET Full Disk Encryption. |
Données de licence EFDE |
✗ |
✗ |
EFDE\AIS\Licesne\*.* |
Fichiers de données de licence d'ESET Full Disk Encryption. |
Configuration d'EFDE |
✗ |
✗ |
EFDE\AIS\lastpolicy.dat |
Contient la configuration d'ESET Full Disk Encryption. |
Journaux de messagerie ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journal de courrier indésirable ESET |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Journal de courrier indésirable ESET au format binaire. |
Journal des listes grises ESET |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Journal des listes grises ESET au format binaire. |
Journal de protection SMTP ESET |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Journal de protection SMTP ESET au format binaire. |
Journal de la protection du serveur de messagerie ESET |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Journal de la protection du serveur de messagerie ESET au format binaire. |
Journaux du traitement des courriers électroniques de diagnostic ESET |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Journaux du traitement des courriers électroniques de diagnostic ESET au format binaire ; copie directe à partir du disque. |
Journal de courrier indésirable ESET* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Journal de courrier indésirable ESET au format binaire. |
Journaux de diagnostic et de configuration antispam ESET |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Copie des journaux de diagnostic et de configuration antispam ESET. |
*Option affichée uniquement lorsque le fichier existe.
Journaux ESET SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Journal de diagnostic ESET de l'utilitaire SHPIO.exe. |
Journaux spécifiques à un produit : des options sont disponibles pour un produit spécifique.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journaux Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
Fichier de configuration IBM Domino. |
Journaux Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Journaux IBM Domino, datant de moins de 30 jours. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Journaux MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Journaux MS SharePoint, datant de moins de 30 jours. |
Contenu de la clé de registre SharePoint |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Contient le contenu d'une clé de registre de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponible uniquement lorsque ESET Security for SharePoint est installé. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Nom de l'artefact |
Profil de collecte |
Emplacement/nom du fichier |
Description |
|
Par défaut |
Détection de menaces |
|||
Enregistrement des agents de transport MS Exchange |
✓ |
✗ |
Exchange\agents.config |
config file de l'enregistrement des agents de transport MS Exchange. Pour Microsoft Exchange Server 2007 et plus récent. |
Enregistrement des agents de transport MS Exchange |
✓ |
✗ |
Exchange\sinks_list.txt |
L'évènement MS Exchange évacue le vidage d'enregistrement. Pour Microsoft Exchange Server 2000 et 2003. |
Journaux des services Web Exchange |
✓ |
✗ |
Exchange\EWS\*.log |
Collecte des journaux des services Web Exchange Server. |