Артефактілердің тізімі/Жиналған файлдар
Бұл бөлімде нәтижесіндегі .zip файлында қамтылған файлдар сипатталған. Сипаттама ақпарат түріне (файлдар және артефактілер) негізінде ішкі бөлімдерге бөлінеді.
Орын/Файл атауы |
Сипаттама |
|---|---|
metadata.txt |
.zip мұрағатының жасалған күнін, ESET Log Collector нұсқасын, ESET өнімінің нұсқасын және лицензиялау туралы негізгі ақпаратты қамтиды. |
collector_log.txt |
Графикалық пайдаланушы интерфейсінен алынған журнал файлының көшірмесі .zip файлы жасалған кезге дейінгі деректерді қамтиды. |
Windows процестері |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
Іске қосылған процестер (ашық таңбалауыштар және жүктелген DLL файлдары) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Компьютерде іске қосылған процестер тізімін қамтитын мәтіндік файл. Әр процесс үшін мына элементтер басып шығарылады: •PID •Тектік PID •Ағындар саны •Түрі бойынша топтастырылған ашық таңбалауыштардың саны •Жүктелген модульдер •Іске қосылған пайдаланушының есептік жазбасы •Жадты пайдалану •Іске қосудың уақыт белгісі •Ядро және пайдаланушы уақыты •Кіріс/шығыс статистикасы •Пәрмен жолы |
Іске қосылған процестер (ашық таңбалауыштар және жүктелген DLL файлдары) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Компьютерде іске қосылған процестердің ағашын қамтитын мәтіндік файл. Әр процесс үшін мына элементтер басып шығарылады: •PID •Іске қосылған пайдаланушының есептік жазбасы •Іске қосудың уақыт белгісі •Пәрмен жолы |
Windows журналдары |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
Қолданба оқиғаларының журналы |
✓ |
✓ |
Windows\Logs\Application.xml |
Теңшелетін XML пішіміндегі Windows Application оқиғалар журналдары. Тек соңғы 30 күндегі хабарлар қосылады. |
Жүйелік оқиғалар журналы |
✓ |
✓ |
Windows\Logs\System.xml |
Теңшелетін XML пішіміндегі Windows System оқиғалар журналдары. Тек соңғы 30 күндегі хабарлар қосылады. |
Терминал қызметтері - LSM жұмыс оқиғаларының журналы* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
RDP сеанстары туралы ақпаратты қамтитын Windows оқиғалар журналы. |
Драйверлерді орнату журналдары |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Драйверді орнату кезінде каталогтар қоймасына қосылған каталогтар туралы ақпаратты қамтиды. |
SetupAPI журналдары* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Құрылғы және қолданбаны орнатудың мәтіндік журналдары. |
WMI Activity жұмыс оқиғаларының журналы |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
WMI Activity қадағалау деректерін қамтитын Windows оқиғалар журналы. Тек соңғы 30 күндегі хабарлар қосылады. |
Қолданба оқиғаларының журналы |
✓ |
✓ |
Windows\Logs\Application.evtx |
Windows Application оқиғалар журналының файлы. Тек соңғы 30 күндегі хабарлар қосылады. |
Жүйелік оқиғалар журналы |
✓ |
✓ |
Windows\Logs\System.evtx |
Windows System оқиғалар журналының файлы. Тек соңғы 30 күндегі хабарлар қосылады. |
Қызметтердің тізбе кілтінің мазмұны |
|
|
Windows\Services.reg |
Winsock LSP каталогының KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Драйверлерде ақаулықтар болған жағдайда осы кілтті алу пайдалы болуы мүмкін. |
*Windows Vista және жаңарақ
Жүйе конфигурациясы |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
Дискілер туралы ақпарат |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Дискілер және бөлімдер туралы ақпарат бар мәтіндік файл алынды. |
Құрылғылар туралы ақпарат |
✓ |
✓ |
Windows/devices/*.txt |
Кластарды және құрылғылар туралы интерфейс ақпаратын қамтитын бірнеше мәтіндік файл жиналады. |
Желі конфигурациясы |
✓ |
✓ |
Config\network.txt |
Желі конфигурациясын қамтитын мәтіндік файлды жиналды. (Мына пәрменді орындаудың нәтижесі ipconfig /all) |
ESET SysInspector журналы |
✓ |
✓ |
Config\SysInspector.xml |
XML пішіміндегі SysInspector журналы. |
тізбе кілті мазмұнын қамтиды |
✓ |
✓ |
Config\WinsockLSP.txt |
netsh winsock show catalog пәрменінің нәтижесін жинайды. |
WFP сүзгілері* |
✓ |
✓ |
Config\WFPFilters.xml |
XML пішіміндегі WFP сүзгілерінің конфигурациясын жиналды. |
Windows тізбесінің толық мазмұны |
✗ |
✓ |
Windows\Registry\* |
Windows тізбесінің деректерін қамтитын бірнеше екілік файлды жинайды. |
Уақытша каталогтардағы файлдар тізімі |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Жүйе пайдаланушысының уақытша каталогтарының, %windir%/temp, %TEMP% және %TMP% каталогтарының мазмұны бар бірнеше мәтіндік файл жиналды. |
Windows жоспарланған тапсырмалары |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Тапсырма жоспарлағышты пайдаланатын зиянды бағдарламаны анықтауға көмектесу мақсатында Windows Тапсырма жоспарлағышындағы барлық тапсырмаларды қамтитын бірнеше xml файлы жиналды. Файлдардың ішкі қалталарда орналасуына байланысты құрылым толық жиналады. |
WMI репозиторийі |
✗ |
✓ |
Windows\WMI Repository\*.* |
WMI дерекқор деректерін (метаақпарат, WMI сыныптарының анықтамасы және статикалық деректері) қамтитын бірнеше екілік файл жиналды. Осы файлдарды жинау тұрақтылық үшін WMI пайдаланатын зиянды бағдарламаны анықтауға көмектесуі мүмкін (мысалы, Turla). WMI файлдарының ішкі қалталарда орналасу мүмкіндігіне байланысты құрылым толық жиналады. |
Windows Server рөлдері мен мүмкіндіктері |
✓ |
✗ |
Windows\server_features.txt |
Барлық Windows Server мүмкіндіктерінің тармағын қамтитын мәтіндік файл. Әрбір мүмкіндік мына ақпаратты қамтиды: •Орнатылған күй •Тиісті тілдегі атау •Код атауы •Күй (Microsoft Windows Server 2012 және кейінгі нұсқаларында қолжетімді) |
*Windows 7 және жаңарақ
ESET орнатқышы |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
ESET орнатқышының журналдары |
✓ |
✗ |
ESET\Installer\*.log |
ESET NOD32 Antivirus және ESET Smart Security 10 Premium өнімдерін орнату кезінде жасалатын орнату журналдары. |
ESET Remote Administrator |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
EP/ESMC/ERA Server журналдары |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
ZIP мұрағатындағы Server өнімінің журналдарын жасайды. Ол трассалау, күй және соңғы қате журналдарын қамтиды. |
EP/ESMC/ERA Agent журналдары |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ZIP мұрағатындағы Agent өнімінің журналдарын жасайды. Ол трассалау, күй және соңғы қате журналдарын қамтиды. |
EP/ESMC/ERA процесс ақпараты және дамптары |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Сервер процесінің дамп(тар)ы. |
EP/ESMC/ERA процесс ақпараты және дамптары |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agent процесінің дамп(тар)ы. |
EP/ESMC/ERA конфигурация: |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
ZIP мұрағатындағы Server конфигурациясы және қолданбалар туралы ақпарат бар файлдар. |
EP/ESMC/ERA конфигурация: |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ZIP мұрағатындағы Agent конфигурациясы және қолданбалар туралы ақпарат бар файлдар. |
EP/ESMC/ERA Rogue Detection Sensor журналдары |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
RD Sensor трассалау журналын, соңғы қате журналын, күй журналын, конфигурацияны, дампт(ард)ы және жалпы ақпарат бар файлдарды қамтитын ZIP файлы. |
EP/ESMC/ERA MDMCore журналдары |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
MDMCore трассалау журналын, соңғы қате журналын, күй журналын, дампт(ард)ы және жалпы ақпарат бар файлдарды қамтитын ZIP файлы. |
EP/ESMC/ERA Proxy журналдары |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ERA Proxy трассалау журналын, соңғы қате журналын, күй журналын, конфигурацияны, дампт(ард)ы және жалпы ақпарат бар файлдарды қамтитын ZIP файлы. |
EP/ESMC/ERA агент дерекқоры |
✓ |
✗ |
ERA\Agent\Database\data.db |
EP/ESMC/ERA Agent дерекқор файлы. |
Apache Tomcat конфигурациясы |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat конфигурация файлдары, ол құпиялы ақпаратсыз server.xml файлының көшірмесін қамтиды. |
Apache Tomcat журналдары |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Мәтін пішіміндегі Apache Tomcat журнал(дар)ы Apache Tomcat орнату немесе қолданба каталогында табылды. Сондай-ақ ол WebConsole журналдарын қамтиды. |
Apache HTTP прокси конфигурациясы |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP прокси конфигурациясы файлы. |
Apache HTTP прокси журналдары |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Мәтін пішіміндегі Apache HTTP прокси журнал(дар)ы табылды. |
*EP/ESMC/ERA сервері немесе EP/ESMC/ERA агенті
ESET конфигурациясы |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
ESET өнімінің конфигурациясы |
✓ |
✓ |
info.xml |
Жүйеде орнатылған ESET өнімі туралы мәліметтер бар ақпараттық XML файлы. Ол негізгі жүйе туралы ақпаратты, орнатылған өнім туралы ақпаратты және өнім модульдерінің тізімін қамтиды. |
ESET өнімінің конфигурациясы |
✓ |
✓ |
versions.csv |
4.0.3.0 нұсқасынан бастап файл үнемі қосылады (ешбір тәуелділіксіз). versions.csv қосылуы үшін ол ESET AppData каталогында болуы керек. |
ESET өнімінің конфигурациясы |
✓ |
✓ |
features_state.txt |
ESET өнімінің мүмкіндіктері және күйлері туралы ақпаратты қамтиды (Белсенді, Әрекетсіз, Біріктірілмеген). Бұл файл әрқашан жиналады және ешбір таңдауға болатын артефактімен байланысты емес. |
ESET өнімінің конфигурациясы |
✓ |
✓ |
Configuration\product_conf.xml |
Экспортталған өнім конфигурациясы бар XML файлын жасайды. |
ESET деректері және орнату каталогының файлдар тізімі |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
ESET AppData каталогындағы және оның барлық ішкі каталогтарындағы файлдар тізімін қамтитын мәтіндік файлды жасайды. |
ESET деректері және орнату каталогының файлдар тізімі |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
ESET Install каталогындағы және оның барлық ішкі каталогтарындағы файлдар тізімін қамтитын мәтіндік файлды жасайды. |
ESET драйверлері |
✓ |
✓ |
ESET\Config\drivers.txt |
Орнатылған ESET драйверлері туралы ақпаратты жинайды. |
ESET жеке брандмауэр конфигурациясы |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
ESET жеке брандмауэр конфигурациясы бар файлды көшіреді. |
ESET тізбе кілтінің мазмұны |
✓ |
✓ |
ESET\Config\ESET.reg |
Winsock LSP каталогының HKLM\SOFTWARE\ESET |
тізбе кілті мазмұнын қамтиды |
✓ |
✓ |
Config/WinsockLSP.txt |
netsh winsock show catalog пәрменінің нәтижесін жинайды. |
Соңғы қолданылған саясат |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
EP/ESMC/ERA қолданған саясат. |
ESET компоненттері |
✓ |
✓ |
ESET\Config\msi_features.txt |
Қолжетімді ESET өнімінің MSI орнатқышы құрамдастары туралы ақпарат жиналды. |
HIPS конфигурациясы |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS ережелерінің деректері. |
Қосылған үй конфигурациясы |
✓ |
✓ |
ESET\Config\homenet.dat |
Қосылған үй деректері. |
Карантин |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
Карантинге қойылған файлдар туралы ақпарат |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Карантинге өткізілген нысандардың тізімі бар мәтіндік файлды жасайды. |
Карантинге қойылған кішкентай файлдар (< 250 КБ) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
250 КБ кішірек файлдарды карантинге қойыңыз. |
Карантинге қойылған үлкен файлдар (> 250 КБ) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
250 КБ үлкендеу файлдарды карантинге қойыңыз. |
ESET журналдары |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
ESET оқиғалар журналы |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Екілік пішімдегі ESET өнімінің оқиғалар журналы. |
ESET анықталған қауіптер журналы |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Екілік пішімдегі ESET анықталған қауіптер журналы. |
ESET компьютерді қарап шығу журналдары |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Екілік пішімдегі ESET компьютерді сканерлеу журнал(дар)ы. |
ESET HIPS журналы* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Екілік пішімдегі ESET HIPS журналы. |
ESET ата-ана бақылауы журналдары* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Екілік пішімдегі ESET ата-ана бақылауы журналы. |
ESET құрылғыны бақылау журналы* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Екілік пішімдегі ESET құрылғыны бақылау журналы. |
ESET веб-камераны қорғау журналы* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Екілік пішімдегі ESET веб-камераны қорғау журналы. |
ESET банктік операцияларды және төлемдерді қорғау журналы |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Екілік пішімдегі ESET банктік операцияларды және төлемдерді қорғау журналы. |
ESET талап бойынша сервер дерекқорын сканерлеу журналдары |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
Екілік пішімдегі ESET серверінің талап бойынша журнал(дар)ы. |
ESET Hyper-V серверінің сканерлеу журналдары |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Екілік пішімдегі ESET Hyper-V серверін қарап шығу журнал(дар)ы. |
MS OneDrive қарап шығу журналдары |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Екілік пішімдегі MS OneDrive қарап шығу журнал(дар)ы. |
ESET Блокталған файлдар журналы |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
Екілік пішімдегі ESET Блокталған файлдар журнал(дар)ы. |
ESET Жіберілген файлдар журналы |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
Екілік пішімдегі ESET Жіберілген файлдар журнал(дар)ы. |
ESET Аудит журналы |
✓ |
✓ |
ESET\Logs\Common\audit.dat |
Екілік пішімдегі ESET тексеру журнал(дар)ы. |
*Бұл опция файл бар болса ғана көрсетіледі.
ESET желі журналдары |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
ESET Желіні қорғау журналы* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Екілік пішімдегі ESET Желіні қорғау журналы. |
ESET сүзілген веб-сайттар журналы* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Екілік пішімдегі ESET веб-сайттар сүзгісінің журналы. |
ESET веб бақылау журналы* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Екілік пішімдегі ESET веб бақылау журналы. |
ESET pcap журналдары |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
ESET pcap журналдарын көшіреді. |
*Бұл опция файл бар болса ғана көрсетіледі.
ESET Диагностика |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
Жергілікті кэш дерекқоры |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET сканерленген файлдар дерекқоры. |
Жалпы өнім диагностикасы журналдары |
✓ |
✗ |
ESET\Diagnostics\*.* |
ESET диагностика қалтасындағы файлдар (шағын дамптар). |
ECP диагностикалық журналдары |
✓ |
✗ |
ESET\Diagnostics\ECP\*.xml |
ESET байланыс протоколының диагностикалық журналдары өнімді белсендіруде және белсендіру серверлеріне байланысуда мәселелер болған жағдайда жасалады. |
EPNS диагностикалық журналдары |
✓ |
✗ |
ESET\Diagnostics\*.* |
ESET Push Notification Service диагностикалық журналдары мәселелер туындаған жағдайда жасалады. |
Жаңарту |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
Өнімді жаңарту журналдары |
✓ |
✓ |
C:\ProgramData\ESET\ESET Security\MicroPcu |
Экспортталған өнім конфигурациясы бар XML файлын жасайды. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
ESA журналдары |
✓ |
✗ |
ESA\*.log |
ESET Secure Authentication экспортталған журнал(дар)ы. |
ESET Inspect |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
EI Server журналдары |
✓ |
✗ |
ESET\Inspect Server\Logs\*.log |
Inspect Server өнімінің мәтіндік журналдары. |
EI Agent журналдары |
✓ |
✗ |
ESET\Inspect Connector\Logs\*.log |
Inspect Connector өнімінің мәтіндік журналдары. |
EI Server конфигурациясы |
✓ |
✗ |
ESET\Inspect Server\\eiserver.ini |
Inspect Server өнімінің конфигурациясын қамтитын .ini файлы. |
EI Agent конфигурациясы |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.ini |
Inspect Connector өнімінің конфигурациясын .ini қамтитын файл. |
EI Server саясаты |
✓ |
✗ |
ESET\Inspect Server\eiserver.policy.ini |
Inspect Server өнімінің саясатын қамтитын .ini файлы. |
EI Agent саясаты |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.policy.ini |
Inspect Connector өнімінің саясатын қамтитын .ini файлы. |
EI Server куәліктері |
✓ |
✗ |
ESET\Inspect Server\Certificates\*.* |
Inspect Server өнімі пайдаланатын сертификаттау файлдарын қамтиды. Файлдардың ішкі қалталарда орналасуына байланысты құрылым толық жиналады. |
EI Agent куәліктері |
✓ |
✗ |
ESET\Inspect Connector\Certificates\*.* |
Inspect Connector өнімі пайдаланатын сертификаттау файлдарын қамтиды. Файлдардың ішкі қалталарда орналасуына байланысты құрылым толық жиналады. |
EI Server дамптары |
✓ |
✗ |
ESET\Inspect Server\Diagnostics\*.* |
Inspect Server өнімінің дамп файлдары. |
MySQL Server конфигурациясы |
✓ |
✗ |
ESET\Inspect Server\My SQL\my.ini |
ESET Inspect Server өнімі пайдаланатын MySQL Server конфигурациясын қамтитын .ini файлы. |
MySQL Server журналдары |
✓ |
✗ |
ESET\Inspect Server\My SQL\EEI.err |
ESET Inspect Server өнімі пайдаланатын MySQL Server қатесінің мәтіндік файлы. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
EFDE журналдары |
✗ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
ESET Full Disk Encryption ішінен экспортталған журналдар (AIS және Core). |
EFDE лицензиясы туралы деректер |
✗ |
✗ |
EFDE\AIS\Licesne\*.* |
EFDE лицензиясының деректер файлдары. |
EFDE конфигурациясы |
✗ |
✗ |
EFDE\AIS\lastpolicy.dat |
EFDE конфигурациясын қамтиды. |
ESET электрондық пошта журналдары (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
ESET спам журналы |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Екілік пішімдегі ESET спам журналы. |
ESET Greylist журналы |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
Екілік пішімдегі ESET Greylist журналы. |
ESET SMTP қорғау журналы |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Екілік пішімдегі ESET SMTP қорғау журналы. |
ESET пошта серверінің қорғау журналы |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Екілік пішімдегі ESET пошта серверінің қорғау журналы. |
ESET диагностикалық электрондық поштаны өңдеу журналдары |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
Екілік пішімдегі ESET диагностикалық электрондық поштаны өңдеу журналдары, дискіден тікелей көшірме. |
ESET спам журналы* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Екілік пішімдегі ESET спам журналы. |
ESET Antispam конфигурациясының және диагностикалық журналдары |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
ESET Antispam конфигурациясын және диагностикалық журналдарын көшіреді. |
*Бұл опция файл бар болса ғана көрсетіледі.
ESET SharePoint журналдары (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
SHPIO.exe қызметтік бағдарламасынан алынған ESET диагностикалық журналы. |
Өнімнің журналдары - опциялары белгілі бір өнім үшін қолжетімді.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
Domino IBM_TECHNICAL_SUPPORT журналдары + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino конфигурация файлы. |
Domino IBM_TECHNICAL_SUPPORT журналдары + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
IBM Domino журналдары, 30 күннен ескірек емес. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
MS SharePoint журналдары |
✓ |
✗ |
SharePoint\Logs\*.log |
MS SharePoint журналдары, 30 күннен ескірек емес. |
SharePoint тізбе кілтінің мазмұны |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Winsock LSP каталогының HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Тек ESET Security for SharePoint орнатылған кезде қолжетімді. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Артефактінің атауы |
Жинау профилі |
Орын/Файл атауы |
Сипаттама |
|
Әдепкі |
Қауіптерді анықтау |
|||
MS Exchange тасымалдау агенттерін тіркеу |
✓ |
✗ |
Exchange\agents.config |
MS Exchange тасымалдау агенттерін тіркеуге арналған config file конфигурация файлы. Microsoft Exchange Server 2007 және жаңарақ нұсқа үшін. |
MS Exchange тасымалдау агенттерін тіркеу |
✓ |
✗ |
Exchange\sinks_list.txt |
MS Exchange оқиғалар қабылдағыштарының тіркеу дампы. Microsoft Exchange Server 2000 және 2003 үшін. |
MS Exchange EWS журналдары |
✓ |
✗ |
Exchange\EWS\*.log |
EWS Exchange Server журналдарын жинау. |