Online-Help van ESET

Zoeken Nederlands
Selecteer het onderwerp

Lijst met artefacten/verzamelde bestanden

In dit gedeelte worden de bestanden in het resulterende .zip-bestand beschreven. De beschrijving is opgedeeld in subsecties gebaseerd op het informatietype (bestanden en artefacten).

Locatie/bestandsnaam

Beschrijving

metadata.txt

Hier vindt u de datum waarop het .zip-archief is gemaakt, de ESET Log Collector-versie, de ESET-productversie en basisinformatie over de licentie.

collector_log.txt

Een kopie van het logbestand van de grafische gebruikersinterface, bevat gegevens tot het moment waarop het .zip-bestand wordt gemaakt.

Windows-processen

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Actieve processen

(geopende handles en geladen DLL's)

Windows\Processes\Processes.txt

Een tekstbestand met een lijst van alle actieve processen op de computer. Voor elk proces worden de volgende items afgedrukt:

PID

Bovenliggende PID

Aantal threads

Aantal geopende handles, gegroepeerd op type

Geladen modules

Gebruikersaccount waarop deze wordt uitgevoerd

Geheugengebruik

Tijdstempel vanaf het begin

Kernel en gebruikerstijd

I/O-statistieken

Opdrachtregel

Actieve processen

(geopende handles en geladen DLL's)

Windows\ProcessesTree.txt

Een tekstbestand met een structuur van alle actieve processen op de computer. Voor elk proces worden de volgende items afgedrukt:

PID

Gebruikersaccount waarop deze wordt uitgevoerd

Tijdstempel vanaf het begin

Opdrachtregel

Windows-logbestanden

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Logbestand met toepassingsgebeurtenissen

Windows\Logs\Application.xml

Windows-logboeken voor toepassingsgebeurtenissen in een aangepaste xml-indeling. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen.

Logbestand met systeemgebeurtenissen

Windows\Logs\System.xml

Windows-logboeken voor systeemgebeurtenissen in een aangepaste xml-indeling. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen.

Logbestand met beveiligingsgebeurtenissen

Windows\Logs\Security.evtx

Gebeurtenislogboekbestand van Windows-beveiliging. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen.

Terminalservices - LSM-logbestand met activiteitgebeurtenissen*

Windows\Logs\LocalSessionManager-Operational.evtx

Windows-gebeurtenislogboek met informatie over RDP-sessies.

Installatielogbestanden voor stuurprogramma's

Windows\Logs\catroot2_dberr.txt

Bevat informatie over catalogussen die tijdens installatie van een stuurprogramma zijn toegevoegd aan "catstore".

Logbestanden van SetupAPI*

Windows\Logs\SetupAPI\setupapi*.log

Tekstlogbestanden met informatie over de installatie van apparaten en toepassingen.

Operationeel WMI-gebeurtenislogboek met activiteiten

Windows\Logs\WMI-Activity.evtx

Windows-gebeurtenislogboek met gegevens over WMI-traceringsactiviteiten. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen.

Logbestand met toepassingsgebeurtenissen

Windows\Logs\Application.evtx

Logboekbestand voor Windows-toepassingsgebeurtenissen. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen.

Logbestand met systeemgebeurtenissen

Windows\Logs\System.evtx

Logboekbestand voor Windows-systeemgebeurtenissen. Alleen berichten van de afgelopen 30 dagen zijn erin opgenomen.

*Windows Vista en nieuwer

Systeemconfiguratie

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Info over schijven

Windows\drives.txt

Windows\volumes.txt

Verzameld tekstbestand met informatie over schijfstations en volumes.

Apparaatinfo

Windows/devices/*.txt

Windows\Devices\deviceTree.json

Verzamelde tekstbestanden met informatie over klassen en interfaces van apparaten.

Inhoud van registersleutel van services

Windows\Services.reg

Hierin bevindt zich de inhoud van registersleutel KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Het kan nuttig zijn deze sleutel te verzamelen bij stuurprogrammaproblemen.

Netwerkconfiguratie

Config\network.txt

Verzameld tekstbestand met informatie over de netwerkconfiguratie. (Resultaat van het uitvoeren van ipconfig /all)

Windows-updates

Windows Updates\WinUpdates.txt

Verzameld tekstbestand met informatie over Windows-updates.

PowerShell-geschiedenis

Windows\PSHistory\{profileName}\*.*

Hiermee worden tekstbestanden met PowerShell-geschiedenis in %appdata%\Microsoft\Windows\PowerShell\PSReadline\ verzameld voor elk profiel. Er wordt geschiedenis verzameld voor PS versie 5 en hoger, waar PSReadLine standaard beschikbaar is.

Logbestand van ESET SysInspector

Config\SysInspector.esil

SysInspector log. Dit kan een SysInspector XML-indeling hebben, afhankelijk van de versie van de gebruikte SysInspector-app.

Winsock LSP-catalogus

Config\WinsockLSP.txt

Verzamelt de uitvoer van de opdracht 'netsh winsock show catalog'.

WFP-filters*

Config\WFPFilters.xml

Configuratie van verzamelde WFP-filters in xml-indeling.

Volledige inhoud van het Windows-register

Windows\Registry\*

Verzamelde binaire bestanden met gegevens over het Windows-register.

Lijst met bestanden in tijdelijke mappen

Windows\TmpDirs\*.txt

Verzamelde tekstbestanden met de inhoud van tijdelijke systeemmappen van de gebruiker, %windir%/temp, %TEMP% en de %TMP%-mappen.

Windows Geplande taken

Windows\Scheduled Tasks\*.*

Meerdere xml-bestanden verzameld met alle taken van Windows Taakplanning om malware te detecteren die misbruikt maakt van Taakplanner. Aangezien de bestanden zich in submappen bevinden, wordt de gehele structuur verzameld.

WMI-opslagplaats

Windows\WMI Repository\*.*

Meerdere binaire bestanden met WMI-databasegegevens (metagegevens, definitie en statische gegevens van WMI-klassen) verzameld. Het kan nuttig zijn deze bestanden te verzamelen om malware te identificeren die voor persistentiedoeleinden gebruikmaakt van WMI (zoals Turla). Aangezien WMI-bestanden zich in submappen kunnen bevinden, wordt de gehele structuur verzameld.

Shim-databases

Windows\Shim Databases\*.sdb

Shim-databasebestanden in de map %SystemRoot%\apppatch.

Prefetch-bestanden

Windows\Prefetch files\*.sdb

Prefetch-bestanden in de map %SystemRoot%\Prefetch.

Windows Server-rollen en -functies

Windows\server_features.txt

Tekstbestand met een structuur van alle Windows Server-functies. Elke functie bevat de volgende informatie:

Installatiestatus

Gelokaliseerde naam

Codenaam

Status (beschikbaar op Microsoft Windows Server 2012 en nieuwer)

*Windows 7 en nieuwer

ESET-installatieprogramma

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Logbestanden van ESET-installatieprogramma

ESET\Installer\*.log

Installatielogbestanden die zijn gemaakt tijdens de installatie van ESET NOD32 Antivirus- en ESET Smart Security 10 Premium-producten.

ESET PROTECT

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

ESET PROTECT Server-logboeken

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Maakt logbestanden over serverproducten in een zip-archief. Hierin bevinden zich het traceringslogbestand, statuslogbestand en een logbestand met vermeldingen over de laatste fout die is opgetreden.

ESET PROTECT Agent-logboeken

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Maakt logbestanden over agentproducten in een zip-archief. Hierin bevinden zich het traceringslogbestand, statuslogbestand en een logbestand met vermeldingen over de laatste fout die is opgetreden.

ESET PROTECT-procesinformatie en -dumps

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Serverprocesdump(s).

ESET PROTECT-procesinformatie en -dumps

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Agentprocesdump(s).

Configuratie van ESET PROTECT

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Bestanden met informatie over de serverconfiguratie en -toepassingen in een zip-archief.

Configuratie van ESET PROTECT

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Bestanden met informatie over de agentconfiguratie en -toepassingen in een zip-archief.

Logbestanden van ESET PROTECT Rogue Detection Sensor

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

Een zipbestand met een traceringslogbestand, een logbestand met de laatste fouten die zijn opgetreden, een statuslogbestand, configuratielogbestand, dump(s) en bestanden met algemene informatie.

Logbestanden van ESET PROTECT MDMCore

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

Een zipbestand met een MDMCorde-logbestand, een logbestand met de laatste fouten die zijn opgetreden, een statuslogbestand, dump(s) en bestanden met algemene informatie.

Logbestanden van ESET PROTECT-proxy

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

Een zipbestand met een ERA Proxy-traceringslogbestand, een logbestand met de laatste fouten die zijn opgetreden, een statuslogbestand, configuratielogbestand, dump(s) en bestanden met algemene informatie.

ESET PROTECT Agent-database

ERA\Agent\Database\data.db

ESET PROTECT Agent-databasebestand.

Apache Tomcat-configuratie

ERA\Apache\Tomcat\conf\*.*

Apache Tomcat-configuratiebestanden bevatten een kopie van het server.xml-bestand zonder gevoelige informatie.

Apache Tomcat-logboeken

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Apache Tomcat-logboek(en) in tekstindeling in Apache Tomcat-installatie of toepassingsmap. Bevat(ten) ook WebConsole-logboeken.

Apache HTTP-proxy-configuratie

ERA\Apache\Proxy\conf\httpd.conf

Apache HTTP-proxyconfiguratiebestand.

Apache HTTP-proxylogboeken

ERA\Apache\Proxy\logs\*.log

Apache HTTP-proxylogboek(en) in tekstindeling.

*ESET PROTECT Server of ESET PROTECT Agent

ESET Bridge

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

ESET Bridge-configuratie

ESET Bridge\pkgid

Configuratiebestand in de installatiemap van ESET Bridge.

ESET Bridge-logbestanden

ESET Bridge\logs\*.*

Logbestanden in de gegevensmap van ESET Bridge.

ESET Bridge-dumpbestanden

ESET Bridge\dumps\*.*

ESET Bridge-dumpbestanden.

Nginx-logbestanden

ESET Bridge\Nginx\logs\*.log

ESET Bridge\Nginx\conf\*.*

Nginx-logbestanden (.key .pfx en worden niet verzameld).

ESET Direct Endpoint Management-plug-in

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

eRMMI

ERMMI\data\*.*

App-gegevensbestanden in de ERMMI-map.

Logboeken van Endpoint-plug-in voor Connectwise Automate

ERMMI\EEPCA\Logs\*.*

Hiermee worden logboeken verzameld van Endpoint-plug-in voor Connectwise Automate.

Binaire bestanden van Endpoint-plug-in voor Connectwise Automate

ERMMI\EEPCA\bin\*.*

Hiermee worden logboeken in binaire indeling verzameld van Endpoint-plug-in voor Connectwise Automate (behalve uitvoerbare bestanden van .msi en .exe).

Logboeken van ERMMI

ERMMI\logs\*.*

Hiermee worden logbestanden in de ERMMI-installatiemap verzameld.

Binaire bestanden van ERMMI

ERMMI\bin\*.*

Hiermee worden binaire bestanden in de ERMMI-installatiemap verzameld (behalve uitvoerbare bestanden van .msi en .exe).

ESET-configuratie

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

ESET-productconfiguratie

info.xml

Informatief xml-bestand met details van het ESET-product dat op een systeem is geïnstalleerd. Hierin bevindt zich basisinformatie over het systeem, geïnstalleerde producten en een lijst met productmodules.

ESET-productconfiguratie

versions.csv

Sinds versie 4.0.3.0 is het bestand altijd inbegrepen (zonder afhankelijkheden). versions.csv moet zich in de map ESET AppData bevinden om te worden inbegrepen.

ESET-productconfiguratie

features_state.txt

Bevat informatie over ESET-productfuncties en hun status (Actief, Inactief, Niet geïntegreerd). Het bestand wordt altijd verzameld en is niet gebonden aan enig selecteerbaar artefact.

ESET-productconfiguratie

Configuration\product_conf.xml

Een xml-bestand maken met geëxporteerde productconfiguraties.

Lijst met ESET-gegevens- en installatiemapbestanden

ESET\Config\data_dir_list.txt

Maak een tekstbestand met een lijst met bestanden in de ESET AppData-map en alle submappen.

Lijst met ESET-gegevens- en installatiemapbestanden

ESET\Config\install_dir_list.txt

Maak een tekstbestand met een lijst met bestanden in de ESET Install-map en alle submappen.

ESET-stuurprogramma's

ESET\Config\drivers.txt

Verzamelt informatie over geïnstalleerde ESET-stuurprogramma's.

Configuratie van ESET Persoonlijke firewall

ESET\Config\EpfwUser.dat

Kopieert het bestand met de configuratie van ESET Personal firewall.

Inhoud van ESET-registersleutels

ESET\Config\ESET.reg

Hierin bevindt zich de inhoud van registersleutel HKLM\SOFTWARE\ESET

Winsock LSP-catalogus

Config/WinsockLSP.txt

Verzamelt de uitvoer van de opdracht 'netsh winsock show catalog'.

Laatst toegepast beleid

ESET\Config\lastPolicy.dat

Het door ESET PROTECT toegepaste beleid.

ESET-onderdelen

ESET\Config\msi_features.txt

Informatie verzameld over beschikbare MSI-installatieprogramma-onderdelen voor het ESET-product.

ESET-licentie

ESET\Config\License\*.*

Licentiebestanden van het geïnstalleerde ESET-product.

HIPS-configuratie

ESET\Config\HipsRules.bin

HIPS-regelgegevens.

Configuratie van Netwerk Scanner

ESET\Config\epfwdata.bin

Configuratiegegevens van Netwerk Scanner.

Connected Home-configuratie

ESET\Config\homenet.dat

Connected Home-gegevens.

Quarantaine

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Info over in quarantaine geplaatste bestanden

ESET\Quarantine\quar_info.txt

Maakt tekstbestand met een lijst met in quarantaine geplaatste objecten.

Kleine, in quarantaine geplaatste bestanden (< 250 kB)

ESET\Quarantine\*.*(< 250KB)

Quarantainebestanden kleiner dan 250 kB.

Grote, in quarantaine geplaatste bestanden (> 250 kB)

ESET\Quarantine\*.*(> 250KB)

Quarantainebestanden groter dan 250 kB.

Verdacht bestand (verzameld met ESET Inspect log-artefact)

Config\SysInspector.esil

Alle bestanden die door ESET SysInspector als verdacht worden beschouwd.

ESET-logbestanden

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

ESET-logbestand met gebeurtenissen

ESET\Logs\Common\warnlog.dat

Logbestand in binaire indeling met gebeurtenissen van het ESET-product.

Logbestanden van door ESET gedetecteerde bedreigingen

ESET\Logs\Common\virlog.dat

Logbestand in binaire indeling met door het ESET-product gedetecteerde bedreigingen.

ESET-logbestanden met computerscans

ESET\Logs\Common\eScan\*.dat

ESET-computerscanlogbestand(en) in binaire indeling.

Logbestanden van ESET HIPS*

ESET\Logs\Common\hipslog.dat

Logbestand in binaire indeling met ESET HIPS-gebeurtenissen.

Logbestanden van ESET Ouderlijk toezicht*

ESET\Logs\Common\parentallog.dat

Logbestand in binaire indeling met gebeurtenissen van ESET Ouderlijk toezicht.

Logbestand van ESET Apparaatbeheer*

ESET\Logs\Common\devctrllog.dat

Logbestand in binaire indeling met gebeurtenissen van ESET Apparaatbeheer.

Logbestand van ESET Webcambeveiliging

ESET\Logs\Common\webcamlog.dat

Logbestand in binaire indeling met ESET Webcam-beveiligingsgebeurtenissen.

Logbestand van ESET Veilig internetbankieren

ESET\Logs\Common\bpplog.dat

Logbestand van ESET Veilig internetbankieren in binaire indeling.

ESET-logbestand van geblokkeerde bestanden

ESET\Logs\Common\blocked.dat

ESET-logbestand van geblokkeerde bestanden in binaire indeling.

ESET-logbestand van verzonden bestanden

ESET\Logs\Common\sent.dat

ESET-logbestand van verzonden bestanden in binaire indeling.

ESET-controlelogboek

ESET\Logs\Common\audit.dat

ESET\Logs\Common\audit\*.*

ESET-auditlogboek(en) in binaire indeling.

*Optie wordt alleen weergegeven wanneer het bestand bestaat.

Logboeken van de ESET Server-productlijn

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Logbestanden van ESET-serverdatabasescans op verzoek

ESET\Logs\Common\ServerOnDemand\*.dat

ESET-serverlogbestand(en) van on-demandgebeurtenissen in binaire indeling.

Logbestanden van ESET Hyper-V-serverscan

ESET\Logs\Common\HyperVOnDemand\*.dat

Scanlogbestand(en) van ESET Hyper-V-server in binaire indeling.

ESET OneDrive-scanlogboeken

ESET\Logs\Common\O365OnDemand\*.dat

ESET OneDrive-scanlogbestand(en) in binaire indeling.

ESET-netwerklogbestanden

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

ESET-logbestand van netwerkbeveiliging*

ESET\Logs\Net\epfwlog.dat

ESET-logbestand van netwerkbeveiliging in binaire indeling.

Logbestand van ESET Gefilterde websites*

ESET\Logs\Net\urllog.dat

Logbestand in binaire indeling van ESET Websites-filter.

Logbestand van ESET Webbeheer*

ESET\Logs\Net\webctllog.dat

Logbestand in binaire indeling met gebeurtenissen van ESET Webbeheer.

Logbestanden van ESET pcap

ESET\Logs\Net\EsetProxy*.pcapng

Logbestanden van ESET pcap kopiëren.

*Optie wordt alleen weergegeven wanneer het bestand bestaat.

ESET Diagnostiek

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Lokale cachedatabase

ESET\Diagnostics\local.db

Database met door ESET gescande bestanden.

Algemene diagnostische logbestanden van product

ESET\Diagnostics\*.*

Bestanden (minidumps) uit de ESET diagnostische map.

ECP diagnostische logbestanden

ESET\Diagnostics\ECP\*.*

Diagnostische logbestanden van ESET Communication Protocol worden gegenereerd in het geval van problemen met productactivering en communicatie met activeringsservers.

Diagnostische logbestanden van EPNS

ESET\Diagnostics\*.*

Diagnostische logbestanden van de ESET Pushmeldingen-service worden gegenereerd in geval van problemen.

Foutopsporingslogboeken van Beheer van beveiligingsproblemen en patches

ESET\Diagnostics\Vapm\*.*

Diagnostische logbestanden van ESET Beheer van beveiligingsproblemen en patches.

Bijwerken

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Productupdatelogboeken

ESET\Update\MicroPcu\*.*

Updatebestanden van ESET μ-PCU.

ESET Secure Authentication

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Logbestanden van ESA

ESA\*.log

ESA\logs\*.*

Geëxporteerde logbestand(en) van ESET Beveiligde verificatie.

Logbestanden van ESA

ESA\logs\elastic\*.*

Aanvullende logbestanden van ESET Secure Authentication.

ESA Synchronization Agent-logbestanden

ESA\Synchronization Agent\*.*

Geëxporteerde logbestand(en) van ESET Secure Authentication Synchronization Agent. De bestanden worden verzameld sinds versie 4.9.0.0.

ESET Inspect

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

EI Server-logboeken

EEI\Server\Logs\*.log

Tekstlogboeken van Inspect Server.

EI Connector-logboeken

EEI\Agent\Logs\*.log

 

Tekstlogboeken van Inspect Connector.

EI Server-configuratie

EEI\Server\eiserver.ini

Een .ini-bestand met de productconfiguratie voor Inspect Server.

EI Connector-configuratie

 

EEI\Agent\eiconnector.ini

Een .ini-bestand met de productconfiguratie voor Inspect Connector.

EI Server-beleid

EEI\Server\eiserver.policy.ini

Een .ini-bestand met het productbeleid voor Inspect Server.

EI Connector-beleid

EEI\Agent\eiconnector.policy.ini

Een .ini-bestand met het productbeleid voor Inspect Connector.

EEI Server-certificaten

EEI\Server\Certificates\*.*

Bevat certificeringsbestanden die worden gebruikt door Inspect Server. Aangezien de bestanden zich in submappen bevinden, wordt de gehele structuur verzameld.

EEI Connector-certificaten

EEI\Agent\Certificates\*.*

Bevat certificeringsbestanden die worden gebruikt door Inspect Connector. Aangezien de bestanden zich in submappen bevinden, wordt de gehele structuur verzameld.

EI Server-dumps

EEI\Server\Diagnostics\*.*

Dumpbestanden van Inspect Server.

MySQL-serverconfiguratie

EI\My SQL\my.ini

Een .ini-bestand met de MySQL Server-configuratie dat wordt gebruikt door het ESET Inspect Server-product.

MySQL-serverlogboeken

EEI\My SQL\EEI.err

Een tekstlogboek met fouten van MySQL Server dat wordt gebruikt door het ESET Inspect Server-product.

ESET Full Disk Encryption

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

EFDE-logboeken

EFDE\AIS\Logs\*.*

EFDE\Core\*.log

Geëxporteerde logboeken (AIS en Core) van ESET Full Disk Encryption.

EFDE-licentiegegevens

EFDE\AIS\Licesne\*.*

EFDE-licentiegegevensbestanden

EFDE-configuratie

EFDE\AIS\lastpolicy.dat

Bevat configuratie van EFDE.

ESET-e-maillogbestanden (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Logbestand van ESET Spam

ESET\Logs\Email\spamlog.dat

Logbestand in binaire indeling van ESET Spam.

ESET Greylist-logboek

ESET\Logs\Email\greylistlog.dat

ESET Greylist-logboek in binaire indeling.

ESET-logbestand van SMTP-beveiliging

ESET\Logs\Email\smtpprot.dat

ESET-logbestand van SMTP-beveiliging in binaire indeling.

Logbestand van ESET-mailserverbeveiliging

ESET\Logs\Email\mailserver.dat

Beveiligingslogbestand in binaire indeling van ESET Mailserver.

ESET-logbestanden van diagnostische e-mailverwerking

ESET\Logs\Email\MailServer\*.dat

ESET-logbestand in binaire indeling met informatie over diagnostische e-mailverwerking, directe kopie van schijf.

Logbestand van ESET Spam*

ESET\Logs\Email\spamlog.dat

Logbestand in binaire indeling van ESET Spam.

Configuratielogbestanden en diagnostische logbestanden van ESET Antispam

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

Kopieert configuratielogbestanden en diagnostische logbestanden van ESET Antispam.

*Optie wordt alleen weergegeven wanneer het bestand bestaat.

ESET SharePoint-logbestanden (ESET Security for SharePoint)

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

ESET diagnostisch logbestand van het hulpprogramma SHPIO.exe.

Productspecifieke logbestanden: opties die beschikbaar zijn voor specifieke producten.

Domino (ESET Mail Security for Domino)

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Logbestanden van Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\notes.ini

IBM Domino-configuratiebestand.

Logbestanden van Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Logbestanden van IBM Domino, niet ouder dan 30 dagen.

MS SharePoint (ESET Security for SharePoint)

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Logbestanden van MS SharePoint

SharePoint\Logs\*.log

Logbestanden van MS SharePoint, niet ouder dan 30 dagen.

Inhoud van SharePoint-registersleutels

SharePoint\WebServerExt.reg

Hierin bevindt zich de inhoud van registersleutel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Alleen beschikbaar als ESET Security for SharePoint is geïnstalleerd.

MS Exchange (ESET Mail Security for Exchange)

Naam van artefact

Verzamelingsprofiel

Locatie/bestandsnaam

Beschrijving

Standaard

Bedreigingsdetectie

Registratie van MS Exchange-transportagenten

Exchange\agents.config

Registratie van config file van MS Exchange-transportagenten. Voor Microsoft Exchange Server 2007 en nieuwer.

Registratie van MS Exchange-transportagenten

Exchange\sinks_list.txt

Voor Microsoft Exchange Server 2000 en 2003. Voor Microsoft Exchange Server 2000 en 2003.

Logbestanden van MS Exchange EWS

Exchange\EWS\*.log

Verzamelen van logbestanden van EWS Exchange Server.