アーチファクトのリスト/収集されたファイル
このセクションでは、結果の.zipファイルに含まれるファイルについて説明します。説明は情報タイプ(ファイルとアーチファクト)に基づいてサブセクションに分割されます。
場所/ファイル名 |
説明 |
|---|---|
metadata.txt |
.zipアーカイブ作成日、ESET Log Collectorバージョン、ESET製品バージョン、および基本ライセンス情報が含まれます。 |
collector_log.txt |
GUIのログファイルのコピーには.zipファイルが作成されている時点までのデータが含まれます。 |
Windows プロセス |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
実行中のプロセス (開いているハンドルとロードされたDLL) |
✓ |
✓ |
Windows\Processes\Processes.txt |
コンピューターで実行中のプロセスのリストを含むテキストファイル。各プロセスでは、次の項目が印刷されます。 •PID •親PID •スレッド数 •タイプ別にグループ化される未解決のハンドル数 •読み込まれたモジュール •実行中のユーザーアカウント •メモリ使用状況 •開始日時タイプスタンプ •カーネルおよびユーザー時刻 •I/O統計情報 •コマンドライン |
実行中のプロセス (開いているハンドルとロードされたDLL) |
✓ |
✓ |
Windows\ProcessesTree.txt |
コンピューターで実行中のプロセスのツリーを含むテキストファイル。各プロセスでは、次の項目が印刷されます。 •PID •実行中のユーザーアカウント •開始日時タイプスタンプ •コマンドライン |
Windowsログ |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
アプリケーションイベントログ |
✓ |
✓ |
Windows\Logs\Application.xml |
カスタムXML形式のWindowsアプリケーションイベントログ。過去30日間のメッセージのみが含まれます。 |
システムイベントログ |
✓ |
✓ |
Windows\Logs\System.xml |
カスタムXML形式のWindowsシステムイベントログ。過去30日間のメッセージのみが含まれます。 |
ターミナルサービス - LSM処理イベントログ* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
RDPセッションに関する情報を含むWindowsイベントログ。 |
ドライバーインストールログ |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
ドライバーのインストール中に「catstore」に追加されたカタログの情報が含まれます。 |
SetupAPIログ* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
デバイスおよびアプリケーションインストールテキストログ。 |
WMIアクティビティ処理イベントログ |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
WMIアクティビティ トレースデータを含むWindowsイベントログ。過去30日間のメッセージのみが含まれます。 |
アプリケーションイベントログ |
✓ |
✓ |
Windows\Logs\Application.evtx |
Windowsアプリケーションイベントログファイル。過去30日間のメッセージのみが含まれます。 |
システムイベントログ |
✓ |
✓ |
Windows\Logs\System.evtx |
Windowsシステムイベントログファイル。過去30日間のメッセージのみが含まれます。 |
サービスレジストリキーの内容 |
|
|
Windows\Services.reg |
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesのレジストリキーコンテンツを含めます。ドライバーで問題が発生した場合は、このキーを収集すると有用なことがあります。 |
*Windows Vista以降
システム設定 |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ドライブ情報 |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
ディスクドライブとボリュームに関連する情報を含む収集されたテキストファイル。 |
デバイス情報 |
✓ |
✓ |
Windows/devices/*.txt |
デバイスに関するクラスとインターフェイス情報を含む収集された複数のテキストファイル。 |
ネットワーク設定 |
✓ |
✓ |
Config\network.txt |
ネットワーク構成を含むテキストファイルを収集します。(の実行結果ipconfig /all) |
ESET SysInspectorログ |
✓ |
✓ |
Config\SysInspector.xml |
SysInspectorログはXML形式です。 |
Winsock LSPカタログ |
✓ |
✓ |
Config\WinsockLSP.txt |
netsh winsock show catalogコマンドの出力を収集します。 |
WFPフィルター* |
✓ |
✓ |
Config\WFPFilters.xml |
XML形式でWFPファイル構成を収集します。 |
完全なWindowsレジストリコンテンツ |
✗ |
✓ |
Windows\Registry\* |
Windowsレジストリデータを含む複数のバイナリファイルを収集します。 |
一時ディレクトリのファイルのリスト |
✓ |
✓ |
Windows\TmpDirs\*.txt |
システムユーザーの一時ディレクトリ %windir%/temp、%TEMP%および%TMP%ディレクトリの内容を含む複数のテキストファイルを収集します。 |
Windowsのスケジュールされたタスク |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
タスクスケジューラーを悪用するマルウェアの検出に役立つ、Windowsタスクスケジューラからのすべてのタスクを含む複数の収集されたxmlファイル。ファイルはサブフォルダーにあるため、構造全体が収集されます。 |
WMIリポジトリ |
✗ |
✓ |
Windows\WMI Repository\*.* |
WMIデータベースデータ(WMIクラスのメタ情報、定義、および静的データ)を含む複数の収集されたバイナリ ファイル。これらのファイルを収集すると、永続化にWMIを使用するマルウェア(Turla など)を識別するのに役立つことがあります。WMIファイルはサブフォルダーに格納されている場合があるため、構造全体が収集されます。 |
Windows Serverのロールと機能 |
✓ |
✗ |
Windows\server_features.txt |
すべてのWindowsサーバー機能のツリーを含むテキストファイル。各機能には、次の情報が含まれています。 •インストール済み状態 •ローカライズされた名前 •コード名 •状態(Microsoft Windows Server 2012以降で利用可能) |
*Windows 7 以降
ESETインストーラー |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESETインストーラーログ |
✓ |
✗ |
ESET\Installer\*.log |
ESET NOD32 Antivirus、ESET Smart Security 10 Premium製品のインストール中に作成されたインストールログ。 |
ESET Remote Administrator |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
EP/ESMC/ERAサーバーログ |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
ZIPアーカイブのサーバー製品ログを作成します。トレース、ステータス、最後のエラーログが含まれます。 |
EP/ESMC/ERAエージェントログ |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ZIPアーカイブのエージェント製品ログを作成します。トレース、ステータス、最後のエラーログが含まれます。 |
EP/ESMC/ERAプロセス情報とダンプ |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
サーバープロセスダンプ。 |
EP/ESMC/ERAプロセス情報とダンプ |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
エージェントプロセスダンプ。 |
EP/ESMC/ERA 設定 |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
ZIPアーカイブのサーバー構成とアプリケーション情報ファイル。 |
EP/ESMC/ERA 設定 |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ZIPアーカイブのエージェント構成とアプリケーション情報ファイル。 |
EP/ESMC/ERA Rogue Detection Sensorログ |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
RD Sensorトレースログ、最後のエラーログ、ステータスログ、構成、ダンプ、および一般情報ファイルを含むZIP。 |
EP/ESMC/ERA MDMコアログ |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
MDMCoreトレースログ、最後のエラーログ、ステータスログ、ダンプ、および一般情報ファイルを含むZIP。 |
EP/ESMC/ERAプロキシログ |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ERAプロキシトレースログ、最後のエラーログ、ステータスログ、構成、ダンプ、および一般情報ファイルを含むZIP。 |
EP/ESMC/ERAエージェントデータベース |
✓ |
✗ |
ERA\Agent\Database\data.db |
EP/ESMC/ERAエージェントデータベースファイル。 |
Apache Tomcat設定 |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat設定ファイル。機密情報のないserver.xmlファイルのコピーが含まれます。 |
Apache Tomcatログ |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Apache Tomcatインストールまたはアプリケーションディレクトリにあるテキスト形式のApache Tomcatログ。また、Webコンソールログも含まれます。 |
Apache HTTPプロキシ設定 |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTPプロキシ設定ファイル。 |
Apache HTTPプロキシログ |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
テキスト形式のApache HTTPプロキシログ。 |
* EP/ESMC/ERAサーバーまたはEP/ESMC/ERAエージェント
ESET設定 |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESET製品の設定 |
✓ |
✓ |
info.xml |
システムにインストールされたESETバイナリログファイル製品を詳述する情報XML。基本システム情報、インストール済み製品情報、および製品モジュールのリストが含まれます。 |
ESET製品の設定 |
✓ |
✓ |
versions.csv |
バージョン4.0.3.0以降では、常にファイルが含まれます(依存関係を除く)。インストールされた製品情報が含まれます。versions.csvが含まれるには、ESET AppDataディレクトリに存在する必要があります。 |
ESET製品の設定 |
✓ |
✓ |
features_state.txt |
ESET製品機能と状態(アクティブ、非アクティブ、未統合)に関する情報が含まれます。ファイルは常に収集され、選択可能なアーチファクトに関連付けられていません。 |
ESET製品の設定 |
✓ |
✓ |
Configuration\product_conf.xml |
エクスポートされた製品構成のXMLを作成します。 |
ESETデータおよびインストールディレクトリファイルリスト |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
ESET AppDataディレクトリとすべてのサブディレクトリのファイルのリストを含むテキストファイルを作成します。 |
ESETデータおよびインストールディレクトリファイルリスト |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
ESET Installディレクトリとすべてのサブディレクトリのファイルのリストを含むテキストファイルを作成します。 |
ESETドライバー |
✓ |
✓ |
ESET\Config\drivers.txt |
インストール済みESETドライバーの情報を収集します。 |
ESETパーソナルファイアウォール設定 |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
ESETパーソナルファイアウォール構成のファイルをコピーします。 |
ESETレジストリキーコンテンツ |
✓ |
✓ |
ESET\Config\ESET.reg |
HKLM\SOFTWARE\ESETのレジストリキーコンテンツを含めます |
Winsock LSPカタログ |
✓ |
✓ |
Config/WinsockLSP.txt |
netsh winsock show catalogコマンドの出力を収集します。 |
前回適用されたポリシー |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
EP/ESMC/ERAによって適用されたポリシー。 |
ESETコンポーネント |
✓ |
✓ |
ESET\Config\msi_features.txt |
使用可能なESET製品MSIインストーラーコンポーネントに関する収集された情報。 |
HIPS設定 |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPSルールデータ。 |
ホームネットワーク保護設定 |
✓ |
✓ |
ESET\Config\homenet.dat |
ホームネットワーク保護データ。 |
隔離 |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
隔離されたファイルに関する情報 |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
隔離されたオブジェクトのリストのテキストファイルを作成します。 |
小さい隔離されたファイル( < 250kb) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
250 KBより小さいファイルを隔離します。 |
大きい隔離されたファイル( > 250kb) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
250 KBより大きいファイルを隔離します。 |
ESETログ |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
イベントログ |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
バイナリ形式のESET製品イベントログ。 |
検出された脅威ログ |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
バイナリ形式のESET検出済み脅威ログ。 |
コンピューター検査ログ |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
バイナリ形式のESETコンピューター検査ログ。 |
HIPSログ* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
バイナリ形式のESET HIPS ログ。 |
ESETペアレンタルコントロールログ* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
バイナリ形式のESETペアレンタルコントロールログ。 |
デバイスコントロールログ* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
バイナリ形式のESETデバイスコントロールログ。 |
ESET Webカメラ保護ログ* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
バイナリ形式のESET Webカメラ保護ログ。 |
ESETインターネットバンキング保護ログ |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
バイナリ形式のESETインターネットバンキング保護ログ。 |
ESETオンデマンドサーバーデータベース検査ログ |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
バイナリ形式のESETサーバーオンデマンドログ。 |
ESET Hyper-Vサーバー検査ログ |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
バイナリ形式のESET Hyper-V検査ログ。 |
MS OneDrive検査ログ |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
バイナリ形式のMS OneDrive検査ログ。 |
ESETブロックされたファイルログ |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
バイナリ形式のESETブロックされたファイルログ。 |
ESET送信されたファイルログ |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
バイナリ形式のESET送信されたファイルログ。 |
ESET監査ログ |
✓ |
✓ |
ESET\Logs\Common\audit.dat |
バイナリ形式のESET監査ログ。 |
*オプションはファイルが存在するときにのみ表示されます。
ESETネットワークログ |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESETネットワーク保護ログ* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
バイナリ形式のESETネットワーク保護ログ。 |
ESETフィルタされたWebサイトログ* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
バイナリ形式のESET Webサイトフィルターログ。 |
ESET Webコントロールログ* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
バイナリ形式のESET Webコントロールログ。 |
ESET pcapログ |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
ESET pcapログをコピーします。 |
*オプションはファイルが存在するときにのみ表示されます。
ESET 診断 |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ローカルキャッシュデータベース |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET検査済みファイルデータベース。 |
一般製品診断ログ |
✓ |
✗ |
ESET\Diagnostics\*.* |
ESET診断フォルダーからのファイル(ミニダンプ)。 |
ECP診断ログ |
✓ |
✗ |
ESET\Diagnostics\ECP\*.xml |
ESET通信プロトコル診断ログは、製品アクティベーションおよびアクティベーションサーバーとの通信の問題の場合に生成されます。 |
EPNS診断ログ |
✓ |
✗ |
ESET\Diagnostics\*.* |
問題がある場合には、ESETプッシュ通知サービス診断ログが生成されます。 |
アップデート |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
製品アップデートログ |
✓ |
✓ |
C:\ProgramData\ESET\ESET Security\MicroPcu |
エクスポートされた製品構成のXMLを作成します。 |
ESET Secure Authentication |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESAログ |
✓ |
✗ |
ESA\*.log |
ESETセキュア認証からのエクスポートされたログ。 |
ESET Inspect |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
EIサーバーログ |
✓ |
✗ |
ESET\Inspect Server\Logs\*.log |
Inspect Server製品テキストログ。 |
EIエージェントログ |
✓ |
✗ |
ESET\Inspect Connector\Logs\*.log |
Inspect Connector製品テキストログ。 |
EIサーバー設定 |
✓ |
✗ |
ESET\Inspect Server\\eiserver.ini |
Inspect Server製品設定を含む.iniファイル。 |
EIエージェント設定 |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.ini |
Inspect Connector製品設定を含む.iniファイル。 |
EIサーバーポリシー |
✓ |
✗ |
ESET\Inspect Server\eiserver.policy.ini |
Inspect Server製品ポリシーを含む.iniファイル。 |
EIエージェントポリシー |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.policy.ini |
Inspect Connector製品ポリシーを含む.iniファイル。 |
EIサーバー証明書 |
✓ |
✗ |
ESET\Inspect Server\Certificates\*.* |
Inspect Server製品で使用される証明書ファイルが含まれています。ファイルはサブフォルダーにあるため、構造全体が収集されます。 |
EIエージェント証明書 |
✓ |
✗ |
ESET\Inspect Connector\Certificates\*.* |
Inspect Connector製品で使用される証明書ファイルが含まれます。ファイルはサブフォルダーにあるため、構造全体が収集されます。 |
EIサーバーダンプ |
✓ |
✗ |
ESET\Inspect Server\Diagnostics\*.* |
Inspect Server製品ダンプファイル。 |
MySQL Server設定 |
✓ |
✗ |
ESET\Inspect Server\My SQL\my.ini |
ESET Inspect Server製品で使用されるMySQL Server設定を含む.iniファイル。 |
MySQL Serverログ |
✓ |
✗ |
ESET\Inspect Server\My SQL\EEI.err |
ESET Inspectサーバー製品で使用されるMySQL Serverのエラーテキストログ。 |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
EFDEログ |
✗ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
ESET Full Disk Encryptionからエクスポートされたログ(AIS およびコア)。 |
EFDEライセンスデータ |
✗ |
✗ |
EFDE\AIS\Licesne\*.* |
EFDEのライセンスデータファイル。 |
EFDE設定 |
✗ |
✗ |
EFDE\AIS\lastpolicy.dat |
EFDEの設定が含まれます。 |
ESET 電子メールログ(ESET Mail Security for Exchange、ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
迷惑メール対策機能ログ |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
バイナリ形式のESET迷惑メールログ。 |
ESETグレイリストログ |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
バイナリ形式のESETグレイリストログ。 |
ESET SMTP保護ログ |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
バイナリ形式のESET SMTP保護ログ。 |
ESETメールサーバー保護ログ |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
バイナリ形式のESETメールサーバー保護ログ。 |
ESET診断電子メール処理ログ |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
バイナリ形式のESET診断電子メール処理ログ。ディスクからの直接コピー。 |
迷惑メール対策機能ログ* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
バイナリ形式のESET迷惑メールログ。 |
迷惑メール対策設定と診断ログ |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
ESET 迷惑メール対策設定と診断ログをコピーします。 |
*オプションはファイルが存在するときにのみ表示されます。
ESET SharePointログ(ESET Security for SharePoint) |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
SHPIO.exeユーティリティからのESET診断ログ。 |
製品固有のログ - オプションは特定の製品で使用できます。
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
Domino IBM_TECHNICAL_SUPPORTログ + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino構成ファイル。 |
Domino IBM_TECHNICAL_SUPPORTログ + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
30日を経過していないIBM Domino ログ。 |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
MS SharePointログ |
✓ |
✗ |
SharePoint\Logs\*.log |
30日を経過していないMS SharePointログ。 |
SharePointレジストリキーの内容 |
✓ |
✗ |
SharePoint\WebServerExt.reg |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensionsのレジストリキーコンテンツを含めます。ESET Security for SharePointがインストールされているときにのみ使用できます。 |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
MS Exchange転送エージェント登録 |
✓ |
✗ |
Exchange\agents.config |
MS Exchange転送エージェント登録config file。Microsoft Exchange Server 2007以降。 |
MS Exchange転送エージェント登録 |
✓ |
✗ |
Exchange\sinks_list.txt |
MS Exchangeイベントは登録ダンプを生成します。Microsoft Exchange Server 2000および2003。 |
MS Exchange EWSログ |
✓ |
✗ |
Exchange\EWS\*.log |
EWS Exchange Server ログの収集。 |