아티팩트/수집된 파일 목록
이 섹션에서는 결과 .zip 파일에 포함된 파일에 대해 설명합니다. 설명은 정보 유형(파일 및 아티팩트)에 따라 하위 섹션으로 구분됩니다.
위치/파일 이름 |
설명 |
|---|---|
metadata.txt |
.zip 압축 파일 생성 날짜, ESET Log Collector 버전, ESET 제품 버전 및 기본 라이선스 정보를 포함합니다. |
collector_log.txt |
GUI의 로그 파일 복사본에는 .zip 파일이 생성될 때까지의 데이터가 포함되어 있습니다. |
Windows 프로세스 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
실행 중인 프로세스 (열린 핸들 및 로드된 DLL) |
✓ |
✓ |
Windows\Processes\Processes.txt |
컴퓨터에서 실행 중인 프로세스 목록을 포함하는 텍스트 파일입니다. 각 프로세스마다 다음 항목이 인쇄됩니다. •PID •상위 PID •스레드 수 •유형별로 그룹화된 열린 핸들 수 •로드된 모듈 •실행 중인 사용자 계정 •메모리 사용 •시작 타임스탬프 •커널 및 사용자 시간 •I/O 통계 •명령줄 |
실행 중인 프로세스 (열린 핸들 및 로드된 DLL) |
✓ |
✓ |
Windows\ProcessesTree.txt |
컴퓨터에서 실행 중인 프로세스 트리를 포함하는 텍스트 파일입니다. 각 프로세스마다 다음 항목이 인쇄됩니다. •PID •실행 중인 사용자 계정 •시작 타임스탬프 •명령줄 |
Windows 로그 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
애플리케이션 이벤트 로그 |
✓ |
✓ |
Windows\Logs\Application.xml |
사용자 지정 XML 형식의 Windows 애플리케이션 이벤트 로그입니다. 지난 30일간의 메시지만 포함됩니다. |
시스템 이벤트 로그 |
✓ |
✓ |
Windows\Logs\System.xml |
사용자 지정 XML 형식의 Windows 시스템 이벤트 로그입니다. 지난 30일간의 메시지만 포함됩니다. |
터미널 서비스 - LSM 작동 이벤트 로그* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
RDP 세션에 대한 정보가 포함된 Windows 이벤트 로그입니다. |
드라이버 설치 로그 |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
드라이버 설치 중에 "catstore"에 추가된 카탈로그에 대한 정보가 들어 있습니다. |
SetupAPI 로그* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
장치 및 애플리케이션 설치 텍스트 로그입니다. |
WMI 활동 운영 이벤트 로그 |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
WMI 활동 추적 데이터가 포함된 Windows 이벤트 로그입니다. 지난 30일간의 메시지만 포함됩니다. |
애플리케이션 이벤트 로그 |
✓ |
✓ |
Windows\Logs\Application.evtx |
Windows 애플리케이션 이벤트 로그 파일입니다. 지난 30일간의 메시지만 포함됩니다. |
시스템 이벤트 로그 |
✓ |
✓ |
Windows\Logs\System.evtx |
Windows 시스템 이벤트 로그 파일입니다. 지난 30일간의 메시지만 포함됩니다. |
서비스 레지스트리 키 콘텐츠 |
|
|
Windows\Services.reg |
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services의 레지스트리 키 내용을 포함합니다. 이 키를 수집하면 드라이버 문제가 발생하는 경우에 유용할 수 있습니다. |
*Windows Vista 이상
시스템 구성 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
드라이브 정보 |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
디스크 드라이브 및 볼륨에 대한 정보를 포함하는 수집된 텍스트 파일입니다. |
장치 정보 |
✓ |
✓ |
Windows/devices/*.txt |
장치에 대한 클래스 및 인터페이스가 포함된 수집된 여러 텍스트 파일입니다. |
네트워크 구성 |
✓ |
✓ |
Config\network.txt |
네트워크 구성을 포함하는 수집된 텍스트 파일입니다. (ipconfig /all 실행 결과) |
ESET SysInspector 로그 |
✓ |
✓ |
Config\SysInspector.xml |
XML 형식의 SysInspector 로그입니다. |
Winsock LSP 카탈로그 |
✓ |
✓ |
Config\WinsockLSP.txt |
netsh winsock show catalog 명령의 출력을 수집합니다. |
WFP 필터* |
✓ |
✓ |
Config\WFPFilters.xml |
XML 형식의 수집된 WFP 필터 구성입니다. |
전체 Windows 레지스트리 내용 |
✗ |
✓ |
Windows\Registry\* |
Windows 레지스트리 데이터를 포함하는 수집된 여러 바이너리 파일입니다. |
임시 디렉터리의 파일 목록 |
✓ |
✓ |
Windows\TmpDirs\*.txt |
시스템의 사용자 임시 디렉터리, %windir%/temp, %TEMP% 및 %TMP% 디렉터리의 콘텐츠가 있는 수집된 여러 텍스트 파일입니다. |
Windows 예약된 작업 |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
작업 스케쥴러를 사용하는 악성코드를 검색하는 데 도움을 주기 위해 Windows 작업 스케쥴러의 모든 작업을 포함하는 수집된 여러 xml 파일입니다. 파일이 하위 폴더에 있기 때문에 전체 구조가 수집됩니다. |
WMI 저장소 |
✗ |
✓ |
Windows\WMI Repository\*.* |
WMI 데이터베이스 데이터(WMI 클래스의 정적 데이터, 정의 및 메타 정보)를 포함하는 수집된 여러 이진 파일입니다. 이러한 파일을 수집하면 지속성(예: Turla)을 위해 WMI를 사용하는 악성코드를 식별하는 데 도움이 될 수 있습니다. WMI 파일은 하위 폴더에 있을 수 있기 때문에 전체 구조가 수집됩니다. |
Windows Server 역할 및 기능 |
✓ |
✗ |
Windows\server_features.txt |
모든 Windows Server 기능 트리를 포함하는 텍스트 파일입니다. 각 기능에는 다음 정보가 포함됩니다. •설치된 상태 •현지화된 이름 •코드 이름 •상태(Microsoft Windows Server 2012 이상에서 사용 가능) |
*Windows 7 이상
ESET 설치 관리자 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
ESET 설치 관리자 로그 |
✓ |
✗ |
ESET\Installer\*.log |
ESET NOD32 Antivirus 및 ESET Smart Security 10 Premium 제품을 설치하는 동안 작성된 설치 로그입니다. |
ESET Remote Administrator |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
EP/ESMC/ERA Server 로그 |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
서버 제품 로그를 ZIP 압축파일로 생성하며, 추적, 상태 및 마지막 오류 로그를 포함합니다. 추적, 상태 및 마지막 오류 로그를 포함합니다. |
EP/ESMC/ERA Agent 로그 |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
에이전트 제품 로그를 ZIP 압축파일로 생성하며, 추적, 상태 및 마지막 오류 로그를 포함합니다. 추적, 상태 및 마지막 오류 로그를 포함합니다. |
EP/ESMC/ERA 프로세스 정보 및 덤프 |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
서버 프로세스 덤프입니다. |
EP/ESMC/ERA 프로세스 정보 및 덤프 |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
에이전트 프로세스 덤프입니다. |
EP/ESMC/ERA 구성 |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
ZIP 압축파일로 된 서버 구성 및 애플리케이션 정보 파일입니다. |
EP/ESMC/ERA 구성 |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ZIP 압축파일로 된 에이전트 구성 및 애플리케이션 정보 파일입니다. |
EP/ESMC/ERA Rogue Detection Sensor 로그 |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
RD Sensor 추적 로그, 마지막 오류 로그, 상태 로그, 구성, 덤프 및 일반 정보 파일이 포함된 ZIP 파일입니다. |
EP/ESMC/ERA MDMCore 로그 |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
MDMCore 추적 로그, 마지막 오류 로그, 상태 로그, 덤프 및 일반 정보 파일이 포함된 ZIP 파일입니다. |
EP/ESMC/ERA 프록시 로그 |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ERA 프록시 추적 로그, 마지막 오류 로그, 상태 로그, 구성, 덤프 및 일반 정보 파일이 포함된 ZIP 파일입니다. |
EP/ESMC/ERA 에이전트 데이터베이스 |
✓ |
✗ |
ERA\Agent\Database\data.db |
EP/ESMC/ERA 에이전트 DB 파일입니다. |
Apache Tomcat 구성 |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat 구성 파일로, 중요한 정보가 없는 server.xml 파일의 복사본을 포함합니다. |
Apache Tomcat 로그 |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Apache Tomcat 설치 또는 애플리케이션 디렉토리에 있는 텍스트 형식으로 된 Apache Tomcat 로그이며 웹. 여기에는 웹 콘솔 로그도 포함되어 있습니다. |
Apache HTTP 프록시 구성 |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP 프록시 구성 파일입니다. |
Apache HTTP 프록시 로그 |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
텍스트 형식으로 된 Apache HTTP 프록시 로그가 있습니다. |
*EP/ESMC/ERA 서버 또는 EP/ESMC/ERA 에이전트
ESET 구성 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
ESET 제품 구성 |
✓ |
✓ |
info.xml |
시스템에 설치된 ESET 제품을 상세하게 설명하는 정보 제공용 XML로, 기본 시스템 정보, 설치된 제품 정보 및 제품 모듈 목록을 포함합니다. 기본 시스템 정보, 설치된 제품 정보 및 제품 모듈 목록을 포함합니다. |
ESET 제품 구성 |
✓ |
✓ |
versions.csv |
버전 4.0.3.0 이후 파일은 항상 포함됩니다(종속성 없이). 설치된 제품 정보가 포함되어 있습니다. versions.csv가 ESET AppData 디렉토리에 포함되어야 합니다. |
ESET 제품 구성 |
✓ |
✓ |
features_state.txt |
ESET 제품 기능 및 상태(활성, 비활성, 통합되지 않음)에 대한 정보를 포함합니다. 파일은 항상 수집되며 선택 가능한 모든 아티팩트에 연결되지 않습니다. |
ESET 제품 구성 |
✓ |
✓ |
Configuration\product_conf.xml |
내보낸 제품 구성을 포함하는 XML을 생성합니다. |
ESET 데이터 및 설치 디렉터리 파일 목록 |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
ESET AppData 디렉터리 및 모든 하위 디렉터리에 있는 파일 목록을 포함하는 텍스트 파일을 생성합니다. |
ESET 데이터 및 설치 디렉터리 파일 목록 |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
ESET Install 디렉터리 및 모든 하위 디렉터리에 있는 파일 목록을 포함하는 텍스트 파일을 생성합니다. |
ESET 드라이버 |
✓ |
✓ |
ESET\Config\drivers.txt |
설치된 ESET 드라이버에 대한 정보를 수집합니다. |
ESET 개인 방화벽 구성 |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
ESET 개인 방화벽 구성을 사용하여 파일을 복사합니다. |
ESET 레지스트리 키 내용 |
✓ |
✓ |
ESET\Config\ESET.reg |
HKLM\SOFTWARE\ESET의 레지스트리 키 내용을 포함합니다. |
Winsock LSP 카탈로그 |
✓ |
✓ |
Config/WinsockLSP.txt |
netsh winsock show catalog 명령의 출력을 수집합니다. |
마지막으로 적용된 정책 |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
EP/ESMC/ERA에서 적용된 정책입니다. |
ESET 구성 요소 |
✓ |
✓ |
ESET\Config\msi_features.txt |
사용 가능한 ESET 제품 MSI 설치 관리자 구성 요소와 관련해 수집된 정보입니다. |
HIPS 구성 |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS 규칙 데이터입니다. |
홈 네트워크 연결 구성 |
✓ |
✓ |
ESET\Config\homenet.dat |
홈 네트워크 연결 데이터입니다. |
검역소 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
검역소에 있는 파일에 대한 정보 |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
검역소에 있는 개체 목록을 포함하는 텍스트 파일을 생성합니다. |
검역소로 보낸 소용량 파일(< 250KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
250KB보다 작은 검역소 파일입니다. |
검역소로 보낸 대용량 파일(> 250KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
250KB보다 큰 검역소 파일입니다. |
ESET 로그 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
ESET 이벤트 로그 |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
바이너리 형식의 ESET 제품 이벤트 로그입니다. |
ESET 검출된 위협 로그 |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
바이너리 형식의 ESET 검출된 위협 로그입니다. |
ESET 컴퓨터 검사 로그 |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
바이너리 형식의 ESET 컴퓨터 검사 로그입니다. |
ESET HIPS 로그* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
바이너리 형식의 ESET HIPS 로그입니다. |
ESET 자녀 보호 로그* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
바이너리 형식의 ESET 자녀 보호 로그입니다. |
ESET 장치 제어 로그* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
바이너리 형식의 ESET 장치 제어 로그입니다. |
ESET 웹 캠 보호 로그* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
바이너리 형식의 ESET 웹 캠 보호 로그입니다. |
ESET 뱅킹 및 지불 보호 로그 |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
바이너리 형식의 ESET 뱅킹 및 지불 보호 로그입니다. |
ESET 수동 서버 DB 검사 로그 |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
바이너리 형식의 ESET 서버 수동 로그입니다. |
ESET Hyper-V 서버 검사 로그 |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
바이너리 형식의 ESET Hyper-V 서버 검사 로그입니다. |
MS OneDrive 검사 로그 |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
바이너리 형식의 MS OneDrive 검사 로그입니다. |
ESET 차단된 파일 로그 |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
바이너리 형식의 ESET 차단된 파일 로그입니다. |
ESET 보낸 파일 로그 |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
바이너리 형식의 ESET 보낸 파일 로그입니다. |
ESET 감사 로그 |
✓ |
✓ |
ESET\Logs\Common\audit.dat |
바이너리 형식의 ESET 감사 로그입니다. |
*옵션은 파일이 있을 때만 표시됩니다.
ESET 네트워크 로그 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
ESET 네트워크 보호 로그* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
바이너리 형식의 ESET 네트워크 보호 로그입니다. |
ESET 필터링된 웹 사이트 로그* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
바이너리 형식의 ESET 웹 사이트 필터 로그입니다. |
ESET 웹 컨트롤 로그* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
바이너리 형식의 ESET 웹 컨트롤 로그입니다. |
ESET PCAP 로그 |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
ESET PCAP 로그를 복사합니다. |
*옵션은 파일이 있을 때만 표시됩니다.
ESET 분석 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
로컬 캐시 DB |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET 검사된 파일 DB입니다. |
일반 제품 분석 로그 |
✓ |
✗ |
ESET\Diagnostics\*.* |
ESET 분석 폴더의 파일(미니 덤프)입니다. |
ECP 분석 로그 |
✓ |
✗ |
ESET\Diagnostics\ECP\*.xml |
제품 활성화 및 활성화 서버와의 통신에 문제가 발생한 경우 ESET 통신 프로토콜 분석 로그가 생성됩니다. |
EPNS 진단 로그 |
✓ |
✗ |
ESET\Diagnostics\*.* |
ESET 푸시 알림 서비스 진단 로그는 문제 발생 시 생성됩니다. |
업데이트 |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
제품 업데이트 로그 |
✓ |
✓ |
C:\ProgramData\ESET\ESET Security\MicroPcu |
내보낸 제품 구성을 포함하는 XML을 생성합니다. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
ESA 로그 |
✓ |
✗ |
ESA\*.log |
ESET Secure Authentication에서 내보낸 로그입니다. |
ESET Inspect |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
EI Server 로그 |
✓ |
✗ |
ESET\Inspect Server\Logs\*.log |
서버 제품 텍스트 로그를 검사합니다. |
EI Agent 로그 |
✓ |
✗ |
ESET\Inspect Connector\Logs\*.log |
커넥터 제품 텍스트 로그를 검사합니다. |
EI 서버 구성 |
✓ |
✗ |
ESET\Inspect Server\\eiserver.ini |
서버 검사 제품 구성을 포함하는 .ini 파일입니다. |
EI 에이전트 구성 |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.ini |
커넥터 검사 제품 구성을 포함하는 .ini 파일입니다. |
EI Server 정책 |
✓ |
✗ |
ESET\Inspect Server\eiserver.policy.ini |
서버 검사 제품 정책을 포함하는 .ini 파일입니다. |
EI Agent 정책 |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.policy.ini |
커넥터 검사 제품 정책이 포함된 .ini 파일입니다. |
EI Server 인증서 |
✓ |
✗ |
ESET\Inspect Server\Certificates\*.* |
서버 검사 제품에서 사용되는 인증 파일을 포함합니다. 파일이 하위 폴더에 있기 때문에 전체 구조가 수집됩니다. |
EI 에이전트 인증서 |
✓ |
✗ |
ESET\Inspect Connector\Certificates\*.* |
커넥터 검사 제품에서 사용하는 인증 파일을 포함합니다. 파일이 하위 폴더에 있기 때문에 전체 구조가 수집됩니다. |
EI Server 덤프 |
✓ |
✗ |
ESET\Inspect Server\Diagnostics\*.* |
서버 제품 덤프 파일을 검사합니다. |
MySQL Server 구성 |
✓ |
✗ |
ESET\Inspect Server\My SQL\my.ini |
ESET Inspect Server 제품에서 사용하는 MySQL Server 구성을 포함하는 .ini 파일입니다. |
MySQL Server 로그 |
✓ |
✗ |
ESET\Inspect Server\My SQL\EEI.err |
ESET Inspect Server 제품에서 사용하는 MySQL Server의 오류 텍스트 로그입니다. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
EFDE 로그 |
✗ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
ESET Full Disk Encryption에서 내보낸 로그(AIS 및 Core)입니다. |
EFDE 라이선스 데이터 |
✗ |
✗ |
EFDE\AIS\Licesne\*.* |
EFDE의 라이선스 데이터 파일입니다. |
EFDE 구성 |
✗ |
✗ |
EFDE\AIS\lastpolicy.dat |
EFDE 구성이 포함되어 있습니다. |
ESET Email 로그(ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
ESET 스팸 로그 |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
바이너리 형식의 ESET 스팸 로그입니다. |
ESET 그레이리스트 로그 |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
바이너리 형식의 ESET 그레이리스트 로그입니다. |
ESET SMTP 보호 로그 |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
바이너리 형식의 ESET SMTP 보호 로그입니다. |
ESET 메일 서버 보호 로그 |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
바이너리 형식의 ESET 메일 서버 보호 로그입니다. |
ESET 분석 이메일 처리 로그 |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
바이너리 형식의 ESET 분석 이메일 처리 로그로, 디스크에서 직접 복사합니다. |
ESET 스팸 로그* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
바이너리 형식의 ESET 스팸 로그입니다. |
ESET 안티스팸 구성 및 분석 로그 |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
ESET 안티스팸 구성 및 분석 로그를 복사합니다. |
*옵션은 파일이 있을 때만 표시됩니다.
ESET SharePoint 로그(ESET Security for SharePoint) |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
SHPIO.exe 유틸리티의 ESET 분석 로그입니다. |
제품별 로그 - 특정 제품별로 옵션이 제공됩니다.
Domino(ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
Domino IBM_TECHNICAL_SUPPORT 로그 + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino 구성 파일입니다. |
Domino IBM_TECHNICAL_SUPPORT 로그 + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
IBM Domino 로그입니다(30일 이내). |
MS SharePoint(ESET Security for SharePoint) |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
MS SharePoint 로그 |
✓ |
✗ |
SharePoint\Logs\*.log |
MS SharePoint 로그입니다(30일 이내). |
SharePoint 레지스트리 키 내용 |
✓ |
✗ |
SharePoint\WebServerExt.reg |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions의 레지스트리 키 내용을 포함합니다. ESET Security for SharePoint가 설치된 경우에만 사용할 수 있습니다. |
MS Exchange(ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
아티팩트 이름 |
수집 프로필 |
위치/파일 이름 |
설명 |
|
기본값 |
위협 검출 |
|||
MS Exchange 전송 에이전트 등록 |
✓ |
✗ |
Exchange\agents.config |
MS Exchange 전송 에이전트 등록 config file입니다. MS Exchange 이벤트 싱크 등록 덤프로, Microsoft Exchange Server 2007 및 나중에에서 사용할 수 있습니다. |
MS Exchange 전송 에이전트 등록 |
✓ |
✗ |
Exchange\sinks_list.txt |
MS Exchange 이벤트 싱크 등록 덤프로. MS Exchange 이벤트 싱크 등록 덤프로, Microsoft Exchange Server 2000 및 2003에서 사용할 수 있습니다. |
MS Exchange EWS 로그 |
✓ |
✗ |
Exchange\EWS\*.log |
EWS Exchange Server 로그가 수집되어 있습니다. |