Lijst met artefacten/verzamelde bestanden
In dit gedeelte worden de bestanden in het resulterende .zip-bestand beschreven. De beschrijving is opgedeeld in subsecties gebaseerd op het informatietype (bestanden en artefacten).
Locatie/bestandsnaam |
Beschrijving |
|---|---|
metadata.txt |
Hier vindt u de datum waarop het .zip-archief is gemaakt, de ESET Log Collector-versie, de ESET-productversie en basisinformatie over de licentie. |
collector_log.txt |
Een kopie van het logbestand van de grafische gebruikersinterface, bevat gegevens tot het moment waarop het .zip-bestand wordt gemaakt. |
Windows-processen |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Actieve processen (geopende handles en geladen DLL's) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Een tekstbestand met een lijst van alle actieve processen op de computer. Voor elk proces worden de volgende items afgedrukt: •PID •Bovenliggende PID •Aantal threads •Aantal geopende handles, gegroepeerd op type •Geladen modules •Gebruikersaccount waarop deze wordt uitgevoerd •Geheugengebruik •Tijdstempel vanaf het begin •Kernel en gebruikerstijd •I/O-statistieken •Opdrachtregel |
Actieve processen (geopende handles en geladen DLL's) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Een tekstbestand met een structuur van alle actieve processen op de computer. Voor elk proces worden de volgende items afgedrukt: •PID •Gebruikersaccount waarop deze wordt uitgevoerd •Tijdstempel vanaf het begin •Opdrachtregel |
Windows-logbestanden |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestand met toepassingsgebeurtenissen |
✓ |
✓ |
Windows\Logs\Application.xml |
Windows-logboeken voor toepassingsgebeurtenissen in een aangepaste xml-indeling. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. |
Logbestand met systeemgebeurtenissen |
✓ |
✓ |
Windows\Logs\System.xml |
Windows-logboeken voor systeemgebeurtenissen in een aangepaste xml-indeling. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. |
Terminalservices - LSM-logbestand met activiteitgebeurtenissen* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Windows-gebeurtenislogboek met informatie over RDP-sessies. |
Installatielogbestanden voor stuurprogramma's |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Bevat informatie over catalogussen die tijdens installatie van een stuurprogramma zijn toegevoegd aan "catstore". |
Logbestanden van SetupAPI* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Tekstlogbestanden met informatie over de installatie van apparaten en toepassingen. |
WMI-logboek met activiteitgebeurtenissen |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Windows-gebeurtenislogboek met gegevens over WMI-traceringsactiviteiten. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. |
Logbestand met toepassingsgebeurtenissen |
✓ |
✓ |
Windows\Logs\Application.evtx |
Logboekbestand voor Windows-toepassingsgebeurtenissen. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. |
Logbestand met systeemgebeurtenissen |
✓ |
✓ |
Windows\Logs\System.evtx |
Logboekbestand voor Windows-systeemgebeurtenissen. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen. |
Inhoud van registersleutel van services |
|
|
Windows\Services.reg |
Hierin bevindt zich de inhoud van registersleutel KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Het kan nuttig zijn deze sleutel te verzamelen bij stuurprogrammaproblemen. |
*Windows Vista en nieuwer
Systeemconfiguratie |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Info over schijven |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Verzameld tekstbestand met informatie over schijfstations en volumes. |
Apparaatinfo |
✓ |
✓ |
Windows/devices/*.txt |
Verzamelde tekstbestanden met informatie over klassen en interfaces van apparaten. |
Netwerkconfiguratie |
✓ |
✓ |
Config\network.txt |
Verzameld tekstbestand met informatie over de netwerkconfiguratie. (Resultaat van het uitvoeren van ipconfig /all) |
Logbestand van ESET SysInspector |
✓ |
✓ |
Config\SysInspector.xml |
SysInspector-logbestand in xml-indeling. |
Winsock LSP-catalogus |
✓ |
✓ |
Config\WinsockLSP.txt |
Verzamelt de uitvoer van de opdracht 'netsh winsock show catalog'. |
WFP-filters* |
✓ |
✓ |
Config\WFPFilters.xml |
Configuratie van verzamelde WFP-filters in xml-indeling. |
Volledige inhoud van het Windows-register |
✗ |
✓ |
Windows\Registry\* |
Verzamelde binaire bestanden met gegevens over het Windows-register. |
Lijst met bestanden in tijdelijke mappen |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Verzamelde tekstbestanden met de inhoud van tijdelijke systeemmappen van de gebruiker, %windir%/temp, %TEMP% en de %TMP%-mappen. |
Windows Geplande taken |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Meerdere xml-bestanden verzameld met alle taken van Windows Taakplanning om malware te detecteren die misbruikt maakt van Taakplanner. Aangezien de bestanden zich in submappen bevinden, wordt de gehele structuur verzameld. |
WMI-opslagplaats |
✗ |
✓ |
Windows\WMI Repository\*.* |
Meerdere binaire bestanden met WMI-databasegegevens (metagegevens, definitie en statische gegevens van WMI-klassen) verzameld. Het kan nuttig zijn deze bestanden te verzamelen om malware te identificeren die voor persistentiedoeleinden gebruikmaakt van WMI (zoals Turla). Aangezien WMI-bestanden zich in submappen kunnen bevinden, wordt de gehele structuur verzameld. |
Windows Server-rollen en -functies |
✓ |
✗ |
Windows\server_features.txt |
Tekstbestand met een structuur van alle Windows Server-functies. Elke functie bevat de volgende informatie: •Installatiestatus •Gelokaliseerde naam •Codenaam •Status (beschikbaar op Microsoft Windows Server 2012 en nieuwer) |
*Windows 7 en nieuwer
ESET-installatieprogramma |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestanden van ESET-installatieprogramma |
✓ |
✗ |
ESET\Installer\*.log |
Installatielogbestanden die zijn gemaakt tijdens de installatie van ESET NOD32 Antivirus- en ESET Smart Security 10 Premium-producten. |
ESET Remote Administrator |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
EP/ESMC/ERA Server-logboeken |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Maakt logbestanden over serverproducten in een zip-archief. Hierin bevinden zich het traceringslogbestand, statuslogbestand en een logbestand met vermeldingen over de laatste fout die is opgetreden. |
EP/ESMC/ERA Agent-logboeken |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Maakt logbestanden over agentproducten in een zip-archief. Hierin bevinden zich het traceringslogbestand, statuslogbestand en een logbestand met vermeldingen over de laatste fout die is opgetreden. |
EP/ESMC/ERA-procesinformatie en -dumps |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serverprocesdump(s). |
EP/ESMC/ERA-procesinformatie en -dumps |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agentprocesdump(s). |
Configuratie van EP/ESMC/ERA |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Bestanden met informatie over de serverconfiguratie en -toepassingen in een zip-archief. |
Configuratie van EP/ESMC/ERA |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Bestanden met informatie over de agentconfiguratie en -toepassingen in een zip-archief. |
Logbestanden van EP/ESMC/ERA Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
Een zipbestand met een traceringslogbestand, een logbestand met de laatste fouten die zijn opgetreden, een statuslogbestand, configuratielogbestand, dump(s) en bestanden met algemene informatie. |
Logbestanden van EP/ESMC/ERA MDMCore |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
Een zipbestand met een MDMCorde-logbestand, een logbestand met de laatste fouten die zijn opgetreden, een statuslogbestand, dump(s) en bestanden met algemene informatie. |
Logbestanden van EP/ESMC/ERA-proxy |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
Een zipbestand met een ERA Proxy-traceringslogbestand, een logbestand met de laatste fouten die zijn opgetreden, een statuslogbestand, configuratielogbestand, dump(s) en bestanden met algemene informatie. |
EP/ESMC/ERA Agent-database |
✓ |
✗ |
ERA\Agent\Database\data.db |
EP/ESMC/ERA Agent-databasebestand. |
Apache Tomcat-configuratie |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat-configuratiebestanden bevatten een kopie van het server.xml-bestand zonder gevoelige informatie. |
Apache Tomcat-logboeken |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Apache Tomcat-logboek(en) in tekstindeling in Apache Tomcat-installatie of toepassingsmap. Bevat(ten) ook WebConsole-logboeken. |
Apache HTTP-proxy-configuratie |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP-proxyconfiguratiebestand. |
Apache HTTP-proxylogboeken |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Apache HTTP-proxylogboek(en) in tekstindeling. |
*EP/ESMC/ERA Server of EP/ESMC/ERA Agent
ESET-configuratie |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
ESET-productconfiguratie |
✓ |
✓ |
info.xml |
Informatief xml-bestand met details van het ESET-product dat op een systeem is geïnstalleerd. Hierin bevindt zich basisinformatie over het systeem, geïnstalleerde producten en een lijst met productmodules. |
ESET-productconfiguratie |
✓ |
✓ |
versions.csv |
Sinds versie 4.0.3.0 is het bestand altijd inbegrepen (zonder afhankelijkheden). versions.csv moet zich in de map ESET AppData bevinden om te worden inbegrepen. |
ESET-productconfiguratie |
✓ |
✓ |
features_state.txt |
Bevat informatie over ESET-productfuncties en hun status (Actief, Inactief, Niet geïntegreerd). Het bestand wordt altijd verzameld en is niet gebonden aan enig selecteerbaar artefact. |
ESET-productconfiguratie |
✓ |
✓ |
Configuration\product_conf.xml |
Een xml-bestand maken met geëxporteerde productconfiguraties. |
Lijst met ESET-gegevens- en installatiemapbestanden |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Maak een tekstbestand met een lijst met bestanden in de ESET AppData-map en alle submappen. |
Lijst met ESET-gegevens- en installatiemapbestanden |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Maak een tekstbestand met een lijst met bestanden in de ESET Install-map en alle submappen. |
ESET-stuurprogramma's |
✓ |
✓ |
ESET\Config\drivers.txt |
Verzamelt informatie over geïnstalleerde ESET-stuurprogramma's. |
Configuratie van ESET Persoonlijke firewall |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Kopieert het bestand met de configuratie van ESET Personal firewall. |
Inhoud van ESET-registersleutels |
✓ |
✓ |
ESET\Config\ESET.reg |
Hierin bevindt zich de inhoud van registersleutel HKLM\SOFTWARE\ESET |
Winsock LSP-catalogus |
✓ |
✓ |
Config/WinsockLSP.txt |
Verzamelt de uitvoer van de opdracht 'netsh winsock show catalog'. |
Laatst toegepast beleid |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Het door EP/ESMC/ERA toegepaste beleid. |
ESET-onderdelen |
✓ |
✓ |
ESET\Config\msi_features.txt |
Informatie verzameld over beschikbare MSI-installatieprogramma-onderdelen voor het ESET-product. |
HIPS-configuratie |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS-regelgegevens. |
Connected Home-configuratie |
✓ |
✓ |
ESET\Config\homenet.dat |
Connected Home-gegevens. |
Quarantaine |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Info over in quarantaine geplaatste bestanden |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Maakt tekstbestand met een lijst met in quarantaine geplaatste objecten. |
Kleine, in quarantaine geplaatste bestanden (< 250 kB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Quarantainebestanden kleiner dan 250 kB. |
Grote, in quarantaine geplaatste bestanden (> 250 kB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Quarantainebestanden groter dan 250 kB. |
ESET-logbestanden |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
ESET-logbestand met gebeurtenissen |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Logbestand in binaire indeling met gebeurtenissen van het ESET-product. |
Logbestanden van door ESET gedetecteerde bedreigingen |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
Logbestand in binaire indeling met door het ESET-product gedetecteerde bedreigingen. |
ESET-logbestanden met computerscans |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
ESET-computerscanlogbestand(en) in binaire indeling. |
Logbestanden van ESET HIPS* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
Logbestand in binaire indeling met ESET HIPS-gebeurtenissen. |
Logbestanden van ESET Ouderlijk toezicht* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Logbestand in binaire indeling met gebeurtenissen van ESET Ouderlijk toezicht. |
Logbestand van ESET Apparaatbeheer* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
Logbestand in binaire indeling met gebeurtenissen van ESET Apparaatbeheer. |
Logbestand van ESET Webcambeveiliging |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Logbestand in binaire indeling met ESET Webcam-beveiligingsgebeurtenissen. |
Logbestand van ESET Veilig internetbankieren |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
Logbestand van ESET Veilig internetbankieren in binaire indeling. |
Logbestanden van ESET-serverdatabasescans op verzoek |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
ESET-serverlogbestand(en) van on-demandgebeurtenissen in binaire indeling. |
Logbestanden van ESET Hyper-V-serverscan |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Scanlogbestand(en) van ESET Hyper-V-server in binaire indeling. |
MS OneDrive-scanlogbestanden |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
MS OneDrive-scanlogbestand(en) in binaire indeling. |
ESET-logbestand van geblokkeerde bestanden |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
ESET-logbestand van geblokkeerde bestanden in binaire indeling. |
ESET-logbestand van verzonden bestanden |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
ESET-logbestand van verzonden bestanden in binaire indeling. |
ESET-controlelogboek |
✓ |
✓ |
ESET\Logs\Common\audit.dat |
ESET-auditlogboek(en) in binaire indeling. |
*Optie wordt alleen weergegeven wanneer het bestand bestaat.
ESET-netwerklogbestanden |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
ESET-logbestand van netwerkbeveiliging* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
ESET-logbestand van netwerkbeveiliging in binaire indeling. |
Logbestand van ESET Gefilterde websites* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
Logbestand in binaire indeling van ESET Websites-filter. |
Logbestand van ESET Webbeheer* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Logbestand in binaire indeling met gebeurtenissen van ESET Webbeheer. |
Logbestanden van ESET pcap |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Logbestanden van ESET pcap kopiëren. |
*Optie wordt alleen weergegeven wanneer het bestand bestaat.
ESET Diagnostiek |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Lokale cachedatabase |
✗ |
✓ |
ESET\Diagnostics\local.db |
Database met door ESET gescande bestanden. |
Algemene diagnostische logbestanden van product |
✓ |
✗ |
ESET\Diagnostics\*.* |
Bestanden (minidumps) uit de ESET diagnostische map. |
ECP diagnostische logbestanden |
✓ |
✗ |
ESET\Diagnostics\ECP\*.xml |
Diagnostische logbestanden van ESET Communication Protocol worden gegenereerd in het geval van problemen met productactivering en communicatie met activeringsservers. |
Diagnostische logbestanden van EPNS |
✓ |
✗ |
ESET\Diagnostics\*.* |
Diagnostische logbestanden van de ESET Pushmeldingen-service worden gegenereerd in geval van problemen. |
Bijwerken |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Productupdatelogboeken |
✓ |
✓ |
C:\ProgramData\ESET\ESET Security\MicroPcu |
Een xml-bestand maken met geëxporteerde productconfiguraties. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestanden van ESA |
✓ |
✗ |
ESA\*.log |
Geëxporteerde logbestand(en) van ESET Beveiligde verificatie. |
ESET Inspect |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
EI Server-logboeken |
✓ |
✗ |
ESET\Inspect Server\Logs\*.log |
Tekstlogboeken van Inspect Server. |
EI Agent-logboeken |
✓ |
✗ |
ESET\Inspect Connector\Logs\*.log |
Tekstlogboeken van Inspect Connector. |
EI Server-configuratie |
✓ |
✗ |
ESET\Inspect Server\\eiserver.ini |
Een .ini-bestand met de productconfiguratie voor Inspect Server. |
EI Agent-configuratie |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.ini |
Een .ini-bestand met de productconfiguratie voor Inspect Connector. |
EI Server-beleid |
✓ |
✗ |
ESET\Inspect Server\eiserver.policy.ini |
Een .ini-bestand met het productbeleid voor Inspect Server. |
EI Agent-beleid |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.policy.ini |
Een .ini-bestand met het productbeleid voor Inspect Connector. |
EI Server-certificaten |
✓ |
✗ |
ESET\Inspect Server\Certificates\*.* |
Bevat certificeringsbestanden die worden gebruikt door Inspect Server. Aangezien de bestanden zich in submappen bevinden, wordt de gehele structuur verzameld. |
EI Agent-certificaten |
✓ |
✗ |
ESET\Inspect Connector\Certificates\*.* |
Bevat certificeringsbestanden die worden gebruikt door Inspect Connector. Aangezien de bestanden zich in submappen bevinden, wordt de gehele structuur verzameld. |
EI Server-dumps |
✓ |
✗ |
ESET\Inspect Server\Diagnostics\*.* |
Dumpbestanden van Inspect Server. |
MySQL-serverconfiguratie |
✓ |
✗ |
ESET\Inspect Server\My SQL\my.ini |
Een .ini-bestand met de MySQL Server-configuratie dat wordt gebruikt door het ESET Inspect Server-product. |
MySQL-serverlogboeken |
✓ |
✗ |
ESET\Inspect Server\My SQL\EEI.err |
Een tekstlogboek met fouten van MySQL Server dat wordt gebruikt door het ESET Inspect Server-product. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
EFDE-logboeken |
✗ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Geëxporteerde logboeken (AIS en Core) van ESET Full Disk Encryption. |
EFDE-licentiegegevens |
✗ |
✗ |
EFDE\AIS\Licesne\*.* |
EFDE-licentiegegevensbestanden |
EFDE-configuratie |
✗ |
✗ |
EFDE\AIS\lastpolicy.dat |
Bevat configuratie van EFDE. |
ESET-e-maillogbestanden (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestand van ESET Spam |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Logbestand in binaire indeling van ESET Spam. |
ESET Greylist-logboek |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
ESET Greylist-logboek in binaire indeling. |
ESET-logbestand van SMTP-beveiliging |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
ESET-logbestand van SMTP-beveiliging in binaire indeling. |
Logbestand van ESET-mailserverbeveiliging |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Beveiligingslogbestand in binaire indeling van ESET Mailserver. |
ESET-logbestanden van diagnostische e-mailverwerking |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
ESET-logbestand in binaire indeling met informatie over diagnostische e-mailverwerking, directe kopie van schijf. |
Logbestand van ESET Spam* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
Logbestand in binaire indeling van ESET Spam. |
Configuratielogbestanden en diagnostische logbestanden van ESET Antispam |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Kopieert configuratielogbestanden en diagnostische logbestanden van ESET Antispam. |
*Optie wordt alleen weergegeven wanneer het bestand bestaat.
ESET SharePoint-logbestanden (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
ESET diagnostisch logbestand van het hulpprogramma SHPIO.exe. |
Productspecifieke logbestanden: opties die beschikbaar zijn voor specifieke producten.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestanden van Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino-configuratiebestand. |
Logbestanden van Domino IBM_TECHNICAL_SUPPORT + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
Logbestanden van IBM Domino, niet ouder dan 30 dagen. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Logbestanden van MS SharePoint |
✓ |
✗ |
SharePoint\Logs\*.log |
Logbestanden van MS SharePoint, niet ouder dan 30 dagen. |
Inhoud van SharePoint-registersleutels |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Hierin bevindt zich de inhoud van registersleutel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Alleen beschikbaar als ESET Security for SharePoint is geïnstalleerd. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Naam van artefact |
Verzamelingsprofiel |
Locatie/bestandsnaam |
Beschrijving |
|
Standaard |
Bedreigingsdetectie |
|||
Registratie van MS Exchange-transportagenten |
✓ |
✗ |
Exchange\agents.config |
Registratie van config file van MS Exchange-transportagenten. Voor Microsoft Exchange Server 2007 en nieuwer. |
Registratie van MS Exchange-transportagenten |
✓ |
✗ |
Exchange\sinks_list.txt |
Voor Microsoft Exchange Server 2000 en 2003. Voor Microsoft Exchange Server 2000 en 2003. |
Logbestanden van MS Exchange EWS |
✓ |
✗ |
Exchange\EWS\*.log |
Verzamelen van logbestanden van EWS Exchange Server. |