Artefaktų sąrašas / renkami failai
Šiame skyriuje aprašomi failai, esantys gautame .zip faile. Aprašymas pagal informacijos tipą (failai ir artefaktai) yra padalytas į poskyrius.
Vieta / failo pavadinimas |
Aprašymas |
|---|---|
metadata.txt |
Nurodomas .zip archyvo kūrimo data, ESET Log Collector versija, ESET produkto versija ir bendroji licencijavimo informacija. |
collector_log.txt |
Žurnalo failo iš GUI kopija su duomenimis iki laiko, kai buvo kuriamas .zip failas. |
„Windows“ procesai |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Vykdomi procesai (atverti ištekliai ir įkelti DLL failai) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Teksto failas su kompiuteryje vykdomų procesų sąrašu. Kiekvienam procesui atspausdinami šie elementai: •PID •Pagrindinis PID •Gijų skaičius •Atvertų ištektų, sugrupuotų pagal tipą, skaičius •Įkelti moduliai •Vartotojo paskyra, kurioje vykdoma •Atminties naudojimas •Pradžios laikas •Branduolio ir vartotojo laikas •Įvesties / išvesties statistika •Komandos eilutė |
Vykdomi procesai (atverti ištekliai ir įkelti DLL failai) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Teksto failas su kompiuteryje vykdomų procesų struktūra. Kiekvienam procesui atspausdinami šie elementai: •PID •Vartotojo paskyra, kurioje vykdoma •Pradžios laikas •Komandos eilutė |
Windows žurnalai |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Programos įvykių žurnalas |
✓ |
✓ |
Windows\Logs\Application.xml |
„Windows“ taikomosios programos įvykių žurnalai pasirinktiniu XML formatu. Įtraukiami tik pastarųjų 30 dienų pranešimai. |
Sistemos įvykių žurnalas |
✓ |
✓ |
Windows\Logs\System.xml |
„Windows“ sistemos įvykių žurnalai pasirinktiniu XML formatu. Įtraukiami tik pastarųjų 30 dienų pranešimai. |
Terminalų tarnybos – LSM operacinių įvykių žurnalas* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
„Windows“ įvykių žurnalas, kuriame yra informacija apie RDP seansus. |
Tvarkyklių diegimo žurnalai |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Pateikiama informacija apie katalogus, kurie buvo pridėti prie „catstore“ diegiant tvarkykles. |
„SetupAPI“ žurnalai* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Įrenginių ir programų diegimo teksto žurnalai. |
WMI veiklos vykdymo įvykio žurnalas |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
„Windows“ įvykių žurnalas, kuriame yra WMI veiklos sekimo duomenys. Įtraukiami tik pastarųjų 30 dienų pranešimai. |
Programos įvykių žurnalas |
✓ |
✓ |
Windows\Logs\Application.evtx |
„Windows“ taikomosios programos įvykių žurnalo failas. Įtraukiami tik pastarųjų 30 dienų pranešimai. |
Sistemos įvykių žurnalas |
✓ |
✓ |
Windows\Logs\System.evtx |
„Windows“ sistemos įvykių žurnalo failas. Įtraukiami tik pastarųjų 30 dienų pranešimai. |
Paslaugų registro rakto turinys |
|
|
Windows\Services.reg |
Pateikiamas KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services registro rakto turinys. Šio rakto sukūrimas gali padėti iškilus problemoms su tvarkyklėmis. |
*„Windows Vista“ ir naujesnė versija
Sistemos konfigūracija |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Įrenginių informacija |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Surinktas tekstinis failas, kuriame yra informacijos apie diskų įrenginius ir tomus. |
Įrenginių informacija |
✓ |
✓ |
Windows/devices/*.txt |
Surinkti keli tekstiniai failai, kuriuose yra informacijos apie įrenginius ir sąsajas. |
Tinklo konfigūracija |
✓ |
✓ |
Config\network.txt |
Sukurtas tekstinis failas su tinklo konfigūracija. („ipconfig /all“ vykdymo rezultatas) |
ESET „SysInspector“ žurnalas |
✓ |
✓ |
Config\SysInspector.xml |
„SysInspector“ žurnalas XML formatu. |
„Winsock“ LSP katalogas |
✓ |
✓ |
Config\WinsockLSP.txt |
Surenkama „netsh winsock“ komandos „show catalog“ išvestis. |
WFP filtrai* |
✓ |
✓ |
Config\WFPFilters.xml |
Surinkta WFP filtrų konfigūracija XML formatu. |
Visas „Windows“ registro turinys |
✗ |
✓ |
Windows\Registry\* |
Surinkti įvairūs dvejetainiai failai su „Windows“ registro duomenimis. |
Laikinuosiuose kataloguose esančių failų sąrašas |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Surinkti įvairūs tekstiniai failai su sistemos vartotojo laikinųjų katalogų, %windir%/temp, %TEMP% ir %TMP% katalogų turiniu. |
„Windows“ suplanuotos užduotys |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Sukurti keli xml failai su visomis užduotimis iš „Windows“ užduočių planuoklės, siekiant padėti aptikti kenkėjišką programinę įrangą, kuri naudoja užduočių planuoklę. Kadangi failai yra poaplankiuose, sukuriama visa struktūra. |
WMI saugykla |
✗ |
✓ |
Windows\WMI Repository\*.* |
Sukurti keli dvejetainiai failai su WMI duomenų bazės duomenimis (WMI klasių metainformacija, apibrėžimas ir statiniai duomenys). Šių failų kūrimas gali padėti nustatyti kenkėjišką programinę įrangą, kuri naudoja WMI, kad išsilaikytų (pavyzdžiui, „Turla“). Kadangi WMI failai gali būti poaplankiuose, sukuriama visa struktūra. |
„Windows Server“ vaidmenys ir funkcijos |
✓ |
✗ |
Windows\server_features.txt |
Tekstinis failas, kuriame yra visų „Windows Server“ funkcijų medis. Kiekvienoje funkcijoje yra tokia informacija: •Įdiegta būsena •Lokalizuotas pavadinimas •Kodo pavadinimas •Būsena (pasiekiama „Microsoft Windows Server“ 2012 m. ir naujesnėse versijose) |
*„Windows 7“ ir naujesnė versija
ESET diegimo programa |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET diegimo programos žurnalai |
✓ |
✗ |
ESET\Installer\*.log |
Diegimo žurnalai, kurie buvo sukurti diegiant „ESET NOD32 Antivirus“ ir „ESET Smart Security 10 Premium“ produktus. |
ESET Remote Administrator |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
EP/ESMC/ERA serverio žurnalai |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Sukuriami serverio produkto žurnalai ZIP archyvo formatu. Jame pateikiamas kelias, būsena ir pastarųjų klaidų žurnalai. |
EP/ESMC/ERA agento žurnalai |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Sukuriami agento produkto žurnalai ZIP archyvo formatu. Jame pateikiamas kelias, būsena ir pastarųjų klaidų žurnalai. |
EP/ESMC/ERA procesų informacija ir išklotinės |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serverio procesų išklotinės. |
EP/ESMC/ERA procesų informacija ir išklotinės |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agento procesų išklotinės. |
EP/ESMC/ERA konfigūracija: |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serverio konfigūracijos ir programų informacijos failai ZIP archyvo formatu. |
EP/ESMC/ERA konfigūracija: |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agento konfigūracijos ir programų informacijos failai ZIP archyvo formatu. |
„EP/ESMC/ERA Rogue Detection Sensor“ žurnalai |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
ZIP failas su „RD Sensor“ kelio žurnalu, vėliausių klaidų žurnalu, būsenos žurnalu, konfigūracija, išklotinėmis ir bendrosios informacijos failais. |
„EP/ESMC/ERA MDMCore“ žurnalai |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
ZIP failas su „MDMCore“ kelio žurnalu, vėliausių klaidų žurnalu, būsenos žurnalu, išklotinėmis ir bendrosios informacijos failais. |
EP/ESMC/ERA įgaliotojo serverio žurnalai |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ZIP failas su ERA įgaliotojo serverio kelio žurnalu, vėliausių klaidų žurnalu, būsenos žurnalu, konfigūracija, išklotinėmis ir bendrosios informacijos failais. |
EP/ESMC/ERA agento duomenų bazė |
✓ |
✗ |
ERA\Agent\Database\data.db |
EP/ESMC/ERA agento duomenų bazės failas. |
„Apache Tomcat“ konfigūracija |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
„Apache Tomcat“ konfigūracijos failai, čia laikoma server.xml failo be slaptos informacijos kopija. |
„Apache Tomcat“ žurnalai |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
„Apache Tomcat“ žurnalas (-ai) tekstiniu formatu „Apache Tomcat“ diegimo arba programos kataloge. Čia taip pat laikomi tinkle valdomos konsolės žurnalai. |
„Apache“ HTTP įgaliotojo serverio konfigūracija |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
„Apache“ HTTP įgaliotojo serverio konfigūracijos failas. |
„Apache“ HTTP įgaliotojo serverio žurnalai |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Laikomas (-i) „Apache“ HTTP įgaliotojo serverio žurnalas (-ai) tekstiniu formatu. |
*EP/ESMC/ERA serveris arba EP/ESMC/ERA agentas
ESET konfigūracija |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET produkto konfigūracija |
✓ |
✓ |
info.xml |
Informacinis XML, kuriame pateikiama išsami informacija apie sistemoje įdiegtą ESET produktą. Jame pateikiama bendroji sistemos informacija, įdiegto produkto informacija ir produkto modulių sąrašas. |
ESET produkto konfigūracija |
✓ |
✓ |
versions.csv |
Nuo 4.0.3.0 versijos šis failas visada įtraukiamas (be jokių priklausomų failų). Jame saugoma įdiegto produkto informacija. Kad failas būtų įtrauktas, ESET „AppData“ kataloge turi būti versions.csv. |
ESET produkto konfigūracija |
✓ |
✓ |
features_state.txt |
Yra informacija apie ESET produktų funkcijas ir jų būsenas (aktyvus, neaktyvus, neintegruotas). Failas visada surenkamas ir nėra susietas su jokiais pasirenkamais artefaktais. |
ESET produkto konfigūracija |
✓ |
✓ |
Configuration\product_conf.xml |
Sukuriamas XML su eksportuota produkto konfigūracija. |
ESET duomenų ir diegimo katalogo failų sąrašas |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Sukuriamas teksto failas su kataloge ESET AppData ir jo pakatalogiuose esančių failų sąrašu. |
ESET duomenų ir diegimo katalogo failų sąrašas |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Sukuriamas teksto failas su kataloge ESET Install ir jo pakatalogiuose esančių failų sąrašu. |
ESET tvarkyklės |
✓ |
✓ |
ESET\Config\drivers.txt |
Surenkama informacija apie įdiegtas ESET tvarkykles. |
ESET asmeninės užkardos konfigūracija |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Nukopijuojamas failas su ESET asmeninės užkardos konfigūracija. |
ESET registro rakto turinys |
✓ |
✓ |
ESET\Config\ESET.reg |
Pateikiamas HKLM\SOFTWARE\ESET registro rakto turinys |
„Winsock“ LSP katalogas |
✓ |
✓ |
Config/WinsockLSP.txt |
Surenkama „netsh winsock“ komandos „show catalog“ išvestis. |
Paskutinė taikyta strategija |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
EP/ESMC/ERA taikoma politika. |
ESET komponentai |
✓ |
✓ |
ESET\Config\msi_features.txt |
Surinkta informacija apie pasiekiamus ESET produkto MSI diegimo programos komponentus. |
HIPS konfigūracija |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS taisyklių duomenys. |
Išmaniųjų namų konfigūracija |
✓ |
✓ |
ESET\Config\homenet.dat |
Išmaniųjų namų duomenys. |
Karantinas |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Informacija apie karantinuotus failus |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Sukuriamas teksto failas su karantinuotų objektų sąrašu. |
Maži karantinuoti failai (< 250 KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Karantinuoti failai mažesni nei 250 KB. |
Dideli karantinuoti failai (> 250 KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Karantinuoti failai didesni nei 250 KB. |
ESET žurnalai |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET įvykių žurnalas |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
ESET produkto įvykių žurnalas dvejetainiu formatu. |
ESET aptiktų grėsmių žurnalas |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
ESET aptiktų grėsmių žurnalas dvejetainiu formatu. |
ESET kompiuterio skenavimo žurnalai |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
ESET kompiuterio nuskaitymo žurnalai dvejetainiu formatu. |
ESET HIPS žurnalas* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
ESET HIPS žurnalas dvejetainiu formatu. |
ESET tėvų kontrolės žurnalai* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
ESET tėvų kontrolės žurnalas dvejetainiu formatu. |
ESET įrenginių valdymo žurnalas* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
ESET įrenginių valdymo žurnalas dvejetainiu formatu. |
ESET interneto kameros apsaugos žurnalas* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
ESET interneto kameros apsaugos žurnalas dvejetainiu formatu. |
ESET banko mokėjimų apsaugos žurnalas |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
ESET banko mokėjimų apsaugos žurnalas dvejetainiu formatu. |
ESET užsakomojo serverio duomenų bazės nuskaitymo žurnalai |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
ESET užsakomojo serverio žurnalai dvejetainiu formatu. |
„ESET Hyper-V“ serverio nuskaitymo žurnalai |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
„ESET Hyper-V“ serverio nuskaitymo žurnalas (-ai) dvejetainiu formatu. |
„MS OneDrive“ skenavimo žurnalai |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
„MS OneDrive“ kompiuterio nuskaitymo žurnalai dvejetainiu formatu. |
ESET užblokuotų failų žurnalas |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
ESET užblokuotų failų žurnalas (-ai) dvejetainiu formatu. |
ESET išsiųstų failų žurnalas |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
ESET išsiųstų failų žurnalas (-ai) dvejetainiu formatu. |
ESET audito žurnalas |
✓ |
✓ |
ESET\Logs\Common\audit.dat |
ESET audito žurnalas (-ai) dvejetainiu formatu. |
*Parinktis parodoma, tik kai yra failas.
ESET tinklo žurnalai |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET tinklo apsaugos žurnalas* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
ESET tinklo apsaugos žurnalas dvejetainiu formatu. |
ESET filtruojamų svetainių žurnalas* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
ESET svetainių filtro žurnalas dvejetainiu formatu. |
ESET saityno kontrolės žurnalas* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
ESET saityno kontrolės žurnalas dvejetainiu formatu. |
„ESET pcap“ žurnalai |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Kopijuojami ESET pcap žurnalai. |
*Parinktis parodoma, tik kai yra failas.
ESET diagnostika |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Vietinės talpyklos duomenų bazė |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET nuskaitytų failų duomenų bazė. |
Bendrosios produkto diagnostikos žurnalai |
✓ |
✗ |
ESET\Diagnostics\*.* |
Failai (miniišklotinės) iš ESET diagnostikos aplanko. |
ECP diagnostikos žurnalai |
✓ |
✗ |
ESET\Diagnostics\ECP\*.xml |
ESET ryšio protokolo diagnostikos žurnalai generuojami, jei iškyka problemų dėl produkto aktyvinimo ir ryšio su aktyvinimo serveriais. |
EPNS diagnostikos žurnalai |
✓ |
✗ |
ESET\Diagnostics\*.* |
Iškilus problemoms generuojami ESET tiesioginių pranešimų tarnybos diagnostikos žurnalai. |
Naujinti |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
Produkto naujinių žurnalai |
✓ |
✓ |
C:\ProgramData\ESET\ESET Security\MicroPcu |
Sukuriamas XML su eksportuota produkto konfigūracija. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESA žurnalai |
✓ |
✗ |
ESA\*.log |
Eksportuoti žurnalai iš ESET saugiojo atpažinimo. |
ESET Inspect |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
EI serverio žurnalai |
✓ |
✗ |
ESET\Inspect Server\Logs\*.log |
„Inspect Server“ produkto teksto žurnalai. |
EI agento žurnalai |
✓ |
✗ |
ESET\Inspect Connector\Logs\*.log |
„Inspect Connector“ produkto teksto žurnalai. |
EI serverio konfigūracija |
✓ |
✗ |
ESET\Inspect Server\\eiserver.ini |
.ini failas, kuriame yra „Inspect Server“ produkto konfigūracija. |
EI agento konfigūracija |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.ini |
.ini failas, kuriame yra „Inspect Connector“ produkto konfigūracija. |
EI serverio politika |
✓ |
✗ |
ESET\Inspect Server\eiserver.policy.ini |
.ini failas, kuriame yra „Inspect Server“ produkto politika. |
EI agento politika |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.policy.ini |
.ini failas, kuriame yra „Inspect Connector“ produkto politika. |
EI serverio sertifikatai |
✓ |
✗ |
ESET\Inspect Server\Certificates\*.* |
Turi sertifikavimo failų, kuriuos naudoja „Inspect Server“ produktas. Kadangi failai yra poaplankiuose, sukuriama visa struktūra. |
EI agento sertifikatai |
✓ |
✗ |
ESET\Inspect Connector\Certificates\*.* |
Turi sertifikavimo failų, kuriuos naudoja „Inspect Connector“ produktas. Kadangi failai yra poaplankiuose, sukuriama visa struktūra. |
EI serverio išklotinės |
✓ |
✗ |
ESET\Inspect Server\Diagnostics\*.* |
„Inspect Server“ produkto iškelties failai. |
„MySQL Server“ konfigūracija |
✓ |
✗ |
ESET\Inspect Server\My SQL\my.ini |
.ini Failas su „MySQL Server“ konfigūracija, kurią naudoja ESET Inspect serverio produktas. |
„MySQL Server“ žurnalai |
✓ |
✗ |
ESET\Inspect Server\My SQL\EEI.err |
„MySQL Server“, kurį naudoja ESET Inspect serverio produktas, klaidų teksto žurnalas. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
EFDE žurnalai |
✗ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Eksportuoti žurnalai (AIS ir „Core“) iš „ESET Full Disk Encryption“. |
EFDE licencijos duomenys |
✗ |
✗ |
EFDE\AIS\Licesne\*.* |
EFDE licencijos duomenų failai. |
EFDE konfigūracija |
✗ |
✗ |
EFDE\AIS\lastpolicy.dat |
Yra EFDE konfigūracija. |
ESET el. pašto žurnalai (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET brukalo žurnalas |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET brukalo žurnalas dvejetainiu formatu. |
ESET pilkojo sąrašo žurnalas |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
ESET pilkojo sąrašo žurnalas dvejetainiu formatu. |
ESET SMTP apsaugos žurnalas |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
ESET SMTP apsaugos žurnalas dvejetainiu formatu. |
ESET el. pašto serverio apsaugos žurnalas |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
ESET pašto serverio apsaugos žurnalas dvejetainiu formatu. |
ESET diagnostiniai el. laiškų apdorojimo žurnalai |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
ESET diagnostiniai el. laiškų apdorojimo žurnalai dvejetainiu formatu, tiesioginė kopija iš disko. |
ESET brukalo žurnalas* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET brukalo žurnalas dvejetainiu formatu. |
ESET apsaugos nuo brukalo konfigūracijos ir diagnostikos žurnalai |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
ESET apsaugos nuo brukalo konfigūracijos ir diagnostikos žurnalų kopija. |
*Parinktis parodoma, tik kai yra failas.
„ESET SharePoint“ žurnalai (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
ESET diagnostikos žurnalas iš SHPIO.exe pagalbinės programos. |
Konkretaus produkto žurnalai – parinktys priklauso nuo konkretaus produkto.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
„Domino“ IBM_TECHNICAL_SUPPORT žurnalai ir „notes.ini“ |
✓ |
✗ |
LotusDomino\Log\notes.ini |
„IBM Domino“ konfigūracijos failas. |
„Domino“ IBM_TECHNICAL_SUPPORT žurnalai ir „notes.ini“ |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
„IBM Domino“ žurnalai, ne senesni kaip 30 d. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
„MS SharePoint“ žurnalai |
✓ |
✗ |
SharePoint\Logs\*.log |
„MS SharePoint“ žurnalai, ne senesni kaip 30 d. |
„SharePoint“ registro rakto turinys |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Pateikiamas HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions registro rakto turinys. Pasiekiamas, tik kai įdiegtas ESET Security for SharePoint. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Artefakto pavadinimas |
Rinkimo profilis |
Vieta / failo pavadinimas |
Aprašymas |
|
Numatytasis |
Grėsmių aptikimas |
|||
„MS Exchange“ transportavimo agentų registracija |
✓ |
✗ |
Exchange\agents.config |
„MS Exchange“ transporto agentų registracijos config file. „Microsoft Exchange Server 2007“ ir naujesnė versija. |
„MS Exchange“ transportavimo agentų registracija |
✓ |
✗ |
Exchange\sinks_list.txt |
„MS Exchange“ įvykių priėmimo sričių registracijos išklotinė. „Microsoft Exchange Server“ 2000 ir 2003. |
„MS Exchange EWS“ žurnalai |
✓ |
✗ |
Exchange\EWS\*.log |
Renkami „EWS Exchange Server“ žurnalai. |