Lista över artefakter/insamlade filer
I det här avsnittet beskrivs filerna i den .zip-fil som skapas. Beskrivningen är indelad i underavsnitt baserat på informationstypen (filer och artefakter).
Plats/filnamn |
Beskrivning |
|---|---|
metadata.txt |
Innehåller datumet då .zip-arkivet skapades,ESET Log Collector-version, ESET-produktversion och grundläggande licensinformation. |
collector_log.txt |
En kopia av loggfilen från GUI, innehåller data fram till .zip-filens skapande. |
Windows-processer |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Processer som körs (öppna handtag och inlästa DLL:er) |
✓ |
✓ |
Windows\Processes\Processes.txt |
Textfil med en lista över alla processer som körs i datorn. Följande objekt skrivs ut för varje process: •PID •Överordnat PID •Antal trådar •Antal öppna handtag grupperade efter typ •Inlästa moduler •Användarkonto den körs under •Minnesanvändning •Tidsstämpel för start •Kernel och användartid •I/O-statistik •Kommandorad |
Processer som körs (öppna handtag och inlästa DLL:er) |
✓ |
✓ |
Windows\ProcessesTree.txt |
Textfil med ett träd med alla processer som körs i datorn. Följande objekt skrivs ut för varje process: •PID •Användarkonto den körs under •Tidsstämpel för start •Kommandorad |
Windowsloggar |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Programhändelselogg |
✓ |
✓ |
Windows\Logs\Application.xml |
Händelseloggar för Windows-program i ett anpassat XML-format. Endast meddelanden från de senaste 30 dagarna ingår. |
Systemhändelselogg |
✓ |
✓ |
Windows\Logs\System.xml |
Händelseloggar för Windows-systemet i ett anpassat XML-format. Endast meddelanden från de senaste 30 dagarna ingår. |
Terminaltjänster – LSM-åtgärdshändelselogg* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Windows-händelselogg som innehåller information om RDP-sessioner. |
Installationsloggar för drivrutiner |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
Innehåller information om kataloger som har lagts till i "catstore" under installation av drivrutiner. |
SetupAPI-loggar* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
Textloggar för enhets- och programinstallationer. |
WMI Activity-drifthändelselogg |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Windows-händelselogg som innehåller data för WMI Activity-spårning. Endast meddelanden från de senaste 30 dagarna ingår. |
Programhändelselogg |
✓ |
✓ |
Windows\Logs\Application.evtx |
Händelseloggfil för Windows-program. Endast meddelanden från de senaste 30 dagarna ingår. |
Systemhändelselogg |
✓ |
✓ |
Windows\Logs\System.evtx |
Händelseloggfil för Windows-systemet. Endast meddelanden från de senaste 30 dagarna ingår. |
Services Registry-nyckelinnehåll |
|
|
Windows\Services.reg |
Innehåller registernyckelinnehållet i KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Att samla in den här nyckeln kan vara till hjälp vid problem med drivrutiner. |
*Windows Vista och senare
Systemkonfiguration |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Enhetsinfo |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
Den insamlade textfilen innehåller information om diskenheter och volymer. |
Enhetsinformation |
✓ |
✓ |
Windows/devices/*.txt |
Flera insamlade textfiler som innehåller klasser och gränssnittsinformation om enheter. |
Nätverkskonfiguration |
✓ |
✓ |
Config\network.txt |
Insamlad textfil med information om nätverkskonfiguration. (Resultat av att köra ipconfig /all) |
ESET SysInspector-logg |
✓ |
✓ |
Config\SysInspector.xml |
SysInspector-logg i XML-format. |
Winsock LSP-katalog |
✓ |
✓ |
Config\WinsockLSP.txt |
Samla in utdata för kommandot netsh winsock show catalog. |
WFP-filter* |
✓ |
✓ |
Config\WFPFilters.xml |
Insamlad WFP-filterkonfiguration i XML-format. |
Fullständigt Windows-registerinnehåll |
✗ |
✓ |
Windows\Registry\* |
Flera insamlade binärfiler med Windows-registerdata. |
Lista över filer i tillfälliga kataloger |
✓ |
✓ |
Windows\TmpDirs\*.txt |
Flera insamlade binärfiler med innehåll i systemanvändares tempkataloger, %windir%/temp-, %TEMP%- och %TMP%-kataloger. |
Schemalagda aktiviteter i Windows |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
Flera insamlade xml-filer som innehåller alla åtgärder från Windows schemaläggare för att lättare kunna detektera skadlig kod som utnyttjar schemaläggaren. Eftersom filerna finns i undermappar samlas hela strukturen in. |
WMI-databas |
✗ |
✓ |
Windows\WMI Repository\*.* |
Flera insamlade binära filer som innehåller WMI-databasdata (metainformation, definition och statiska data för WMI-klasser). Att samla in dessa filer kan vara till hjälp för att identifiera skadlig kod som använder WMI för beständighet (till exempel Turla). Eftersom WMI-filer kan finnas i undermappar samlas hela strukturen in. |
Windows Server-roller och -funktioner |
✓ |
✗ |
Windows\server_features.txt |
Textfil som innehåller ett träd med alla Windows Server-funktioner. Varje funktion innehåller följande information: •Installationsstatus •Lokaliserat namn •Kodnamn •Status (finns på Microsoft Windows Server 2012 och senare) |
*Windows 7 och senare
ESET-installationsprogram |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Loggar för ESET-installationsprogram |
✓ |
✗ |
ESET\Installer\*.log |
Installationsloggar som skapas under installation av ESET NOD32 Antivirus- och ESET Smart Security 10 Premium-produkter. |
ESET Remote Administrator |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
EP/ESMC/ERA-serverloggar |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
Skapa serverproduktloggar i ZIP-arkivet. Innehåller spårnings-, status- och senaste-fel-loggar. |
EP/ESMC/ERA-agentloggar |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Skapa agentproduktloggar i ZIP-arkivet. Innehåller spårnings-, status- och senaste-fel-loggar. |
EP/ESMC/ERA -processinformation och -dumpar |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serverprocessdump(ar). |
EP/ESMC/ERA -processinformation och -dumpar |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agentprocessdump(ar). |
Konfiguration av EP/ESMC/ERA |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
Serverkonfigurations- och programinformationsfiler i ZIP-arkivet. |
Konfiguration av EP/ESMC/ERA |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
Agentkonfigurations- och programinformationsfiler i ZIP-arkivet. |
Loggar för EP/ESMC/ERA Rogue Detection Sensor |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
En ZIP-fil med spårningslogg för RD-sensor, senaste-fel-logg, statuslogg, konfiguration, dump(ar) och allmänna informationsfiler. |
EP/ESMC/ERA MDMCore-loggar |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
En ZIP-fil med spårningslogg för MDMCore, senaste-fel-logg, statuslogg, dump(ar) och allmänna informationsfiler. |
EP/ESMC/ERA-proxyloggar |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
En ZIP-fil med spårningslogg för ERA Proxy, senaste-fel-logg, statuslogg, konfiguration, dump(ar) och allmänna informationsfiler. |
EP/ESMC/ERA Agent-databas |
✓ |
✗ |
ERA\Agent\Database\data.db |
EP/ESMC/ERA-agentdatabasfil. |
Apache Tomcat-konfiguration |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat-konfigurationsfiler. Den innehåller en kopia av server.xml-filen utan känslig information. |
Apache Tomcat-loggar |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Apache Tomcat-logg(ar) i textformat som finns i Apache Tomcat-installations- eller programkatalogen. Den innehåller även Web Console-loggar. |
Apache HTTP-proxykonfiguration |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP-proxykonfigurationsfil. |
Apache HTTP-proxyloggar |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
Apache HTTP-proxylogg(ar) i textformat. |
*EP/ESMC/ERA Server eller EP/ESMC/ERA Agent
ESET-konfiguration |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
ESET-produktkonfiguration |
✓ |
✓ |
info.xml |
XML med information om ESET-produkten installerad i ett system. Innehåller grundläggande systeminformation, information om den installerade produkten och en lista med produktmoduler. |
ESET-produktkonfiguration |
✓ |
✓ |
versions.csv |
Sedan version 4.0.3.0 inkluderas filen alltid (utan några beroenden). Den innehåller information om installerade produkter. versions.csv måste finnas i ESET AppData-katalogen för att inkluderas. |
ESET-produktkonfiguration |
✓ |
✓ |
features_state.txt |
Innehåller information om ESET-produktfunktioner och deras statusar (aktiva, inaktiva, inte integrerade). Filen samlas alltid in och är inte knuten till någon valbar artefakt. |
ESET-produktkonfiguration |
✓ |
✓ |
Configuration\product_conf.xml |
Skapa XML med exporterad produktkonfiguration. |
Fillista för ESET-data- och -installationskatalog |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
Skapa en textfil med en lista över filer i katalogen ESET AppData och samtliga dess underkataloger. |
Fillista för ESET-data- och -installationskatalog |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
Skapa en textfil med en lista över filer i katalogen ESET Install och samtliga dess underkataloger. |
ESET-drivrutiner |
✓ |
✓ |
ESET\Config\drivers.txt |
Samla in information om installerade ESET-drivrutiner. |
Konfiguration av ESET Personlig brandvägg |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
Kopiera konfigurationsfilen för ESET Personlig brandvägg. |
Innehåll i ESET-registernyckel |
✓ |
✓ |
ESET\Config\ESET.reg |
Innehåller registernyckelinnehållet i HKLM\SOFTWARE\ESET |
Winsock LSP-katalog |
✓ |
✓ |
Config/WinsockLSP.txt |
Samla in utdata för kommandot netsh winsock show catalog. |
Senaste tillämpade policy |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
Policyn som tillämpas av EP/ESMC/ERA. |
ESET-komponenter |
✓ |
✓ |
ESET\Config\msi_features.txt |
Insamlad information om komponenter för ESET-produkters MSI-installationsprogram som är tillgängliga. |
HIPS-konfiguration |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS-regeldata. |
Konfiguration av Anslutet hem |
✓ |
✓ |
ESET\Config\homenet.dat |
Data för ansluten hemmonitor. |
Karantän |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Info om filer i karantän |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
Skapa en textfil med en lista över objekt i karantän. |
Små filer i karantän (< 250 kB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
Karantänfiler som är mindre än 250 kB. |
Stora filer i karantän (> 250 kB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
Karantänfiler som är större än 250 kB. |
ESET-loggar |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
ESET-händelselogg |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
Händelselogg för ESET-produkt i binärt format. |
ESET-logg för detekterade hot |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
ESET-logg för detekterade hot i binärt format. |
Loggar för ESET-genomsökningar av datorn |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
Logg(ar) för ESET-genomsökningar av datorn i binärt format. |
ESET HIPS-logg* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
ESET HIPS-logg i binärt format. |
Loggar för ESET-föräldrakontroll* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
Logg för ESET-föräldrakontroll i binärt format. |
ESET-enhetsstyrningslogg* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
ESET-enhetsstyrningslogg i binärt format. |
Logg för ESET Webbkameraskydd* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
Logg för ESET Webbkameraskydd i binärt format. |
Logg för ESET bank- & betalskydd |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
ESET bank- & betalskydd loggar in i binärt format. |
ESET-loggar för skanning av serverdatabas på begäran |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
ESET-serverlogg(ar) på begäran i binärt format. |
Genomsökningsloggar för ESET Hyper-V-server |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
Genomsökningslogg(ar) för ESET Hyper-V-server i binärt format. |
Loggar för MS OneDrive-genomsökningar |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
Logg(ar) för MS OneDrive-genomsökningar i binärt format. |
ESET-logg för blockerade filer |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
ESET-logg(ar) för blockerade filer i binärt format. |
ESET-logg för skickade filer |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
ESET-logg(ar) för skickade filer i binärt format. |
ESET-granskningslogg |
✓ |
✓ |
ESET\Logs\Common\audit.dat |
ESET-granskningslogg(ar) i binärt format. |
*Alternativet visas endast när filen finns.
ESET-nätverksloggar |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Logg för ESET:s nätverksskydd* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
Logg för ESET:s nätverksskydd i binärt format. |
ESET-logg för filtrerade webbplatser* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
ESET-logg för filtrerade webbplatser i binärt format. |
Logg för ESET Webbkontroll* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
Logg för ESET Webbkontroll i binärt format. |
ESET pcap-loggar |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
Kopiera ESET pcap-loggar. |
*Alternativet visas endast när filen finns.
ESET Diagnostik |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Lokal cachedatabas |
✗ |
✓ |
ESET\Diagnostics\local.db |
Databas med filer genomsökta av ESET. |
Loggar med allmän produktdiagnostik |
✓ |
✗ |
ESET\Diagnostics\*.* |
Filer (minidumpar) från ESET-diagnostikmapp. |
ECP-diagnostikloggar |
✓ |
✗ |
ESET\Diagnostics\ECP\*.xml |
Diagnostikloggar för ESET:s kommunikationsprotokoll genereras vid problem med produktaktivering och kommunikation med aktiveringsservrar. |
EPNS-diagnostikloggar |
✓ |
✗ |
ESET\Diagnostics\*.* |
Diagnostikloggar för ESET push-meddelandetjänsten genereras vid problem. |
Uppdatera |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Produktuppdateringsloggar |
✓ |
✓ |
C:\ProgramData\ESET\ESET Security\MicroPcu |
Skapa XML med exporterad produktkonfiguration. |
ESET Secure Authentication |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
ESA-loggar |
✓ |
✗ |
ESA\*.log |
Exporterad(e) logg(ar) från ESET Säker autentisering. |
ESET Inspect |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
EI-serverloggar |
✓ |
✗ |
ESET\Inspect Server\Logs\*.log |
Textloggar för produkten Inspect Server. |
EI-agentloggar |
✓ |
✗ |
ESET\Inspect Connector\Logs\*.log |
Textloggar för produkten Inspect Connector. |
EI-serverkonfiguration |
✓ |
✗ |
ESET\Inspect Server\\eiserver.ini |
En .ini-fil med konfigurationen för produkten Inspect Server. |
EI-agentkonfiguration |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.ini |
En .ini fil med konfigurationen för produkten Inspect Connector. |
EI-serverpolicy |
✓ |
✗ |
ESET\Inspect Server\eiserver.policy.ini |
En .ini-fil med policyn för produkten Inspect Server. |
EI-agentpolicy |
✓ |
✗ |
ESET\Inspect Connector\eiconnector.policy.ini |
En .ini-fil med policyn för produkten Inspect Connector. |
EI-servercertifikat |
✓ |
✗ |
ESET\Inspect Server\Certificates\*.* |
Innehåller certifieringsfiler som används av produkten Inspect Server. Eftersom filerna finns i undermappar samlas hela strukturen in. |
EI-agentcertifikat |
✓ |
✗ |
ESET\Inspect Connector\Certificates\*.* |
Innehåller certifieringsfiler som används av produkten Inspect Connector. Eftersom filerna finns i undermappar samlas hela strukturen in. |
EI-serverdumpar |
✓ |
✗ |
ESET\Inspect Server\Diagnostics\*.* |
Dumpfiler för produkten Inspect Server. |
MySQL-serverkonfiguration |
✓ |
✗ |
ESET\Inspect Server\My SQL\my.ini |
Ett .ini-arkiv med den MySQL-serverkonfiguration som används av ESET Inspect-serverprodukten. |
MySQL-serverloggar |
✓ |
✗ |
ESET\Inspect Server\My SQL\EEI.err |
En feltextlogg för den MySQL-server som används av ESET Inspect-serverprodukten. |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
EFDE-loggar |
✗ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
Exporterade loggar (AIS och Core) från ESET Full Disk Encryption. |
EFDE-licensdata |
✗ |
✗ |
EFDE\AIS\Licesne\*.* |
Licensdatafiler för EFDE. |
EFDE-konfiguration |
✗ |
✗ |
EFDE\AIS\lastpolicy.dat |
Innehåller konfiguration av EFDE. |
ESET Emailloggar (ESET Mail Security for Exchange, ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
ESET-skräppostlogg |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET-skräppostlogg i binärt format. |
ESET-grålistlogg |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
ESET-grålistlogg i binärformat. |
Logg för ESET:s SMTP-skydd |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
Logg för ESET:s SMTP-skydd i binärt format. |
Skyddslogg för ESET-e-postserver |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
Skyddslogg för ESET-e-postserver i binärt format. |
ESET-e-postbehandlingsloggar för diagnostik |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
ESET-e-postbehandlingsloggar för diagnostik i binärt format, direkt kopia från disk. |
ESET-skräppostlogg* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET-skräppostlogg i binärt format. |
ESET Antispam-konfiguration och -diagnostikloggar |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
Kopiera ESET Antispam-konfiguration och -diagnostikloggar. |
*Alternativet visas endast när filen finns.
ESET SharePoint-loggar (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
Logg för ESET Diagnostik från SHPIO.exe-verktyget. |
Produktspecifika loggar – olika alternativ finns för specifika produkter.
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Domino IBM_TECHNICAL_SUPPORT-loggar + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino-konfigurationsfil. |
Domino IBM_TECHNICAL_SUPPORT-loggar + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
IBM Domino-loggar, inte äldre än 30 dagar. |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
MS SharePoint-loggar |
✓ |
✗ |
SharePoint\Logs\*.log |
MS SharePoint-loggar, inte äldre än 30 dagar. |
Innehåll i SharePoint-registernyckel |
✓ |
✗ |
SharePoint\WebServerExt.reg |
Innehåller registernyckelinnehållet i HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Endast tillgängligt när ESET Security for SharePoint är installerat. |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
Artefaktnamn |
Insamlingsprofil |
Plats/filnamn |
Beskrivning |
|
Standard |
Hotkontroll |
|||
Registrering av Microsoft Exchange-transportagenter |
✓ |
✗ |
Exchange\agents.config |
config file för registrering av Microsoft Exchange-transportagenter. För Microsoft Exchange Server 2007 och senare. |
Registrering av Microsoft Exchange-transportagenter |
✓ |
✗ |
Exchange\sinks_list.txt |
Dump för registrering av MS Exchange-händelseingångar. För Microsoft Exchange Server 2000 och 2003. |
MS Exchange EWS-loggar |
✓ |
✗ |
Exchange\EWS\*.log |
Insamling av EWS Exchange Server-loggar. |