アーチファクトのリスト/収集されたファイル
このセクションでは、結果の.zipファイルに含まれるファイルについて説明します。説明は情報タイプ(ファイルとアーチファクト)に基づいてサブセクションに分割されます。
場所/ファイル名 |
説明 |
|---|---|
metadata.txt |
.zipアーカイブ作成日、ESET Log Collectorバージョン、ESET製品バージョン、および基本ライセンス情報が含まれます。 |
collector_log.txt |
GUIのログファイルのコピーには.zipファイルが作成されている時点までのデータが含まれます。 |
Windows プロセス |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
実行中のプロセス (開いているハンドルとロードされたDLL) |
✓ |
✓ |
Windows\Processes\Processes.txt |
コンピューターで実行中のプロセスのリストを含むテキストファイル。各プロセスでは、次の項目が印刷されます。 •PID •親PID •スレッド数 •タイプ別にグループ化される未解決のハンドル数 •読み込まれたモジュール •実行中のユーザーアカウント •メモリ使用状況 •開始日時タイプスタンプ •カーネルおよびユーザー時刻 •I/O統計情報 •コマンドライン |
実行中のプロセス (開いているハンドルとロードされたDLL) |
✓ |
✓ |
Windows\ProcessesTree.txt |
コンピューターで実行中のプロセスのツリーを含むテキストファイル。各プロセスでは、次の項目が印刷されます。 •PID •実行中のユーザーアカウント •開始日時タイプスタンプ •コマンドライン |
Windowsログ |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
アプリケーションイベントログ |
✓ |
✓ |
Windows\Logs\Application.xml |
カスタムXML形式のWindowsアプリケーションイベントログ。過去30日間のメッセージのみが含まれます。 |
システムイベントログ |
✓ |
✓ |
Windows\Logs\System.xml |
カスタムXML形式のWindowsシステムイベントログ。過去30日間のメッセージのみが含まれます。 |
セキュリティイベントログ |
✓ |
✓ |
Windows\Logs\Security.evtx |
Windowsセキュリティイベントログファイル。過去30日間のメッセージのみが含まれます。 |
ターミナルサービス - LSM処理イベントログ* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
RDPセッションに関する情報を含むWindowsイベントログ。 |
ドライバーインストールログ |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
ドライバーのインストール中に「catstore」に追加されたカタログの情報が含まれます。 |
SetupAPIログ* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
デバイスおよびアプリケーションインストールテキストログ。 |
WMIアクティビティ処理イベントログ |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
WMIアクティビティ トレースデータを含むWindowsイベントログ。過去30日間のメッセージのみが含まれます。 |
アプリケーションイベントログ |
✓ |
✓ |
Windows\Logs\Application.evtx |
Windowsアプリケーションイベントログファイル。過去30日間のメッセージのみが含まれます。 |
システムイベントログ |
✓ |
✓ |
Windows\Logs\System.evtx |
Windowsシステムイベントログファイル。過去30日間のメッセージのみが含まれます。 |
*Windows Vista以降
システム設定 |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ドライブ情報 |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
ディスクドライブとボリュームに関連する情報を含む収集されたテキストファイル。 |
デバイス情報 |
✓ |
✓ |
Windows/devices/*.txt Windows\Devices\deviceTree.json |
デバイスに関するクラスとインターフェイス情報を含む収集された複数のテキストファイル。 |
サービスレジストリキーの内容 |
✓ |
✗ |
Windows\Services.reg |
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesのレジストリキーコンテンツを含めます。ドライバーで問題が発生した場合は、このキーを収集すると有用なことがあります。 |
ネットワーク設定 |
✓ |
✓ |
Config\network.txt |
ネットワーク構成を含むテキストファイルを収集します。(の実行結果ipconfig /all) |
Windows Updates |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
Windows Updatesに関連する情報を含む収集されたテキストファイル。 |
PowerShellの履歴 |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
各プロファイル下の%appdata%\Microsoft\Windows\PowerShell\PSReadline\でPowerShell履歴を含むテキストファイルを収集します。履歴はPSバージョン5以降で収集され、PSReadLineが既定で使用可能です。 |
ESET SysInspectorログ |
✓ |
✓ |
Config\SysInspector.esil |
SysInspectorログ。使用するSysInspectorアプリのバージョンによっては、代わりにSysInspector XML形式が含まれる場合があります。 |
Winsock LSPカタログ |
✓ |
✓ |
Config\WinsockLSP.txt |
netsh winsock show catalogコマンドの出力を収集します。 |
WFPフィルター* |
✓ |
✓ |
Config\WFPFilters.xml |
XML形式でWFPファイル構成を収集します。 |
完全なWindowsレジストリコンテンツ |
✗ |
✓ |
Windows\Registry\* |
Windowsレジストリデータを含む複数のバイナリファイルを収集します。 |
一時ディレクトリのファイルのリスト |
✓ |
✓ |
Windows\TmpDirs\*.txt |
システムユーザーの一時ディレクトリ %windir%/temp、%TEMP%および%TMP%ディレクトリの内容を含む複数のテキストファイルを収集します。 |
Windowsのスケジュールされたタスク |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
タスクスケジューラーを悪用するマルウェアの検出に役立つ、Windowsタスクスケジューラからのすべてのタスクを含む複数の収集されたxmlファイル。ファイルはサブフォルダーにあるため、構造全体が収集されます。 |
WMIリポジトリ |
✗ |
✓ |
Windows\WMI Repository\*.* |
WMIデータベースデータ(WMIクラスのメタ情報、定義、および静的データ)を含む複数の収集されたバイナリ ファイル。これらのファイルを収集すると、永続化にWMIを使用するマルウェア(Turla など)を識別するのに役立つことがあります。WMIファイルはサブフォルダーに格納されている場合があるため、構造全体が収集されます。 |
Shimデータベース |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
%SystemRoot%\apppatchディレクトリにあるShimデータベースファイル。 |
ファイルのプリフェッチ |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
%SystemRoot%\Prefetchディレクトリにあるファイルをプリフェッチします。 |
Windows Serverのロールと機能 |
✓ |
✗ |
Windows\server_features.txt |
すべてのWindowsサーバー機能のツリーを含むテキストファイル。各機能には、次の情報が含まれています。 •インストール済み状態 •ローカライズされた名前 •コード名 •状態(Microsoft Windows Server 2012以降で利用可能) |
*Windows 7 以降
ESETインストーラー |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESETインストーラーログ |
✓ |
✗ |
ESET\Installer\*.log |
ESET NOD32 Antivirus、ESET Smart Security 10 Premium製品のインストール中に作成されたインストールログ。 |
ESET PROTECT |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESET PROTECTサーバーログ |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
ZIPアーカイブのサーバー製品ログを作成します。トレース、ステータス、最後のエラーログが含まれます。 |
ESET PROTECTエージェントログ |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ZIPアーカイブのエージェント製品ログを作成します。トレース、ステータス、最後のエラーログが含まれます。 |
ESET PROTECTプロセス情報とダンプ |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
サーバープロセスダンプ。 |
ESET PROTECTプロセス情報とダンプ |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
エージェントプロセスダンプ。 |
ESET PROTECT 設定 |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
ZIPアーカイブのサーバー構成とアプリケーション情報ファイル。 |
ESET PROTECT 設定 |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ZIPアーカイブのエージェント構成とアプリケーション情報ファイル。 |
ESET PROTECT Rogue Detection Sensorログ |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
RD Sensorトレースログ、最後のエラーログ、ステータスログ、構成、ダンプ、および一般情報ファイルを含むZIP。 |
ESET PROTECT MDMコアログ |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
MDMCoreトレースログ、最後のエラーログ、ステータスログ、ダンプ、および一般情報ファイルを含むZIP。 |
ESET PROTECTプロキシログ |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
ERAプロキシトレースログ、最後のエラーログ、ステータスログ、構成、ダンプ、および一般情報ファイルを含むZIP。 |
ESET PROTECTエージェントデータベース |
✓ |
✗ |
ERA\Agent\Database\data.db |
ESET PROTECTエージェントデータベースファイル。 |
Apache Tomcat設定 |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat設定ファイル。機密情報のないserver.xmlファイルのコピーが含まれます。 |
Apache Tomcatログ |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
Apache Tomcatインストールまたはアプリケーションディレクトリにあるテキスト形式のApache Tomcatログ。また、Webコンソールログも含まれます。 |
Apache HTTPプロキシ設定 |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTPプロキシ設定ファイル。 |
Apache HTTPプロキシログ |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
テキスト形式のApache HTTPプロキシログ。 |
* ESET PROTECTサーバーまたはESET PROTECTエージェント
ESET Bridge |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESET Bridge設定 |
✓ |
✗ |
ESET Bridge\pkgid |
ESET Bridgeのインストールディレクトリにある設定ファイル。 |
ESET Bridgeログ |
✓ |
✗ |
ESET Bridge\logs\*.* |
ESET Bridgeアプリケーションデータディレクトリにあるログファイル。 |
ESET Bridgeダンプ |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ESET Bridgeダンプファイル。 |
Nginxログ |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Nginxログファイル(.keyと.pfx収集されません)。 |
ESET Direct Endpoint Managementプラグイン |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
ERMMIディレクトリにあるアプリデータファイル。 |
Connectwise Automateログ用のエンドポイントプラグイン |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
Connectwise Automateログファイル用の収集エンドポイントプラグイン。 |
Connectwise Automateバイナリ用のエンドポイントプラグイン |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
バイナリ形式のConnectwise Automate用の収集エンドポイントプラグイン(.msiと.exe実行ファイルを除く)。 |
ERMMIログ |
✓ |
✗ |
ERMMI\logs\*.* |
ERMMIインストールディレクトリにある収集ログファイル。 |
ERMMIバイナリ |
✓ |
✗ |
ERMMI\bin\*.* |
ERMMIインストールディレクトリーにある収集バイナリファイル(.msiと.exe実行可能ファイルを除く)。 |
ESET設定 |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESET製品の設定 |
✓ |
✓ |
info.xml |
システムにインストールされたESETバイナリログファイル製品を詳述する情報XML。基本システム情報、インストール済み製品情報、および製品モジュールのリストが含まれます。 |
ESET製品の設定 |
✓ |
✓ |
versions.csv |
バージョン4.0.3.0以降では、常にファイルが含まれます(依存関係を除く)。インストールされた製品情報が含まれます。versions.csvが含まれるには、ESET AppDataディレクトリに存在する必要があります。 |
ESET製品の設定 |
✓ |
✓ |
features_state.txt |
ESET製品機能と状態(アクティブ、非アクティブ、未統合)に関する情報が含まれます。ファイルは常に収集され、選択可能なアーチファクトに関連付けられていません。 |
ESET製品の設定 |
✓ |
✓ |
Configuration\product_conf.xml |
エクスポートされた製品構成のXMLを作成します。 |
ESETデータおよびインストールディレクトリファイルリスト |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
ESET AppDataディレクトリとすべてのサブディレクトリのファイルのリストを含むテキストファイルを作成します。 |
ESETデータおよびインストールディレクトリファイルリスト |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
ESET Installディレクトリとすべてのサブディレクトリのファイルのリストを含むテキストファイルを作成します。 |
ESETドライバー |
✓ |
✓ |
ESET\Config\drivers.txt |
インストール済みESETドライバーの情報を収集します。 |
ESETパーソナルファイアウォール設定 |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
ESETパーソナルファイアウォール構成のファイルをコピーします。 |
ESETレジストリキーコンテンツ |
✓ |
✓ |
ESET\Config\ESET.reg |
HKLM\SOFTWARE\ESETのレジストリキーコンテンツを含めます |
Winsock LSPカタログ |
✓ |
✓ |
Config/WinsockLSP.txt |
netsh winsock show catalogコマンドの出力を収集します。 |
前回適用されたポリシー |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
ESET PROTECTによって適用されたポリシー。 |
ESETコンポーネント |
✓ |
✓ |
ESET\Config\msi_features.txt |
使用可能なESET製品MSIインストーラーコンポーネントに関する収集された情報。 |
ESETライセンス |
✓ |
✓ |
ESET\Config\License\*.* |
インストールされているESET製品のライセンスファイル。 |
HIPS設定 |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPSルールデータ。 |
ネットワーク検査設定 |
✓ |
✓ |
ESET\Config\epfwdata.bin |
ネットワーク検査設定データ。 |
ホームネットワーク保護設定 |
✓ |
✓ |
ESET\Config\homenet.dat |
ホームネットワーク保護データ。 |
隔離 |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
隔離されたファイルに関する情報 |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
隔離されたオブジェクトのリストのテキストファイルを作成します。 |
小さい隔離されたファイル( < 250kb) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
250 KBより小さいファイルを隔離します。 |
大きい隔離されたファイル( > 250kb) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
250 KBより大きいファイルを隔離します。 |
不審なファイル(ESET Inspectログアーチファクトとともに収集) |
✗ |
✓ |
Config\SysInspector.esil |
ESET SysInspectorによって疑わしいと見なされるすべてのファイル。 |
ESETログ |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
イベントログ |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
バイナリ形式のESET製品イベントログ。 |
検出された脅威ログ |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
バイナリ形式のESET検出済み脅威ログ。 |
コンピューター検査ログ |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
バイナリ形式のESETコンピューター検査ログ。 |
HIPSログ* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
バイナリ形式のESET HIPS ログ。 |
ESETペアレンタルコントロールログ* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
バイナリ形式のESETペアレンタルコントロールログ。 |
デバイスコントロールログ* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
バイナリ形式のESETデバイスコントロールログ。 |
ESET Webカメラ保護ログ* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
バイナリ形式のESET Webカメラ保護ログ。 |
ESETインターネットバンキング保護ログ |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
バイナリ形式のESETインターネットバンキング保護ログ。 |
ESETブロックされたファイルログ |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
バイナリ形式のESETブロックされたファイルログ。 |
ESET送信されたファイルログ |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
バイナリ形式のESET送信されたファイルログ。 |
ESET監査ログ |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
バイナリ形式のESET監査ログ。 |
*オプションはファイルが存在するときにのみ表示されます。
製品ログのESETサーバーライン |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESETオンデマンドサーバーデータベース検査ログ |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
バイナリ形式のESETサーバーオンデマンドログ。 |
ESET Hyper-Vサーバー検査ログ |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
バイナリ形式のESET Hyper-V検査ログ。 |
ESET OneDrive検査ログ |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
バイナリ形式のESET OneDrive検査ログ。 |
ESETネットワークログ |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESETネットワーク保護ログ* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
バイナリ形式のESETネットワーク保護ログ。 |
ESETフィルタされたWebサイトログ* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
バイナリ形式のESET Webサイトフィルターログ。 |
ESET Webコントロールログ* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
バイナリ形式のESET Webコントロールログ。 |
ESET pcapログ |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
ESET pcapログをコピーします。 |
*オプションはファイルが存在するときにのみ表示されます。
ESET 診断 |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ローカルキャッシュデータベース |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET検査済みファイルデータベース。 |
一般製品診断ログ |
✓ |
✗ |
ESET\Diagnostics\*.* |
ESET診断フォルダーからのファイル(ミニダンプ)。 |
ECP診断ログ |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
ESET通信プロトコル診断ログは、製品アクティベーションおよびアクティベーションサーバーとの通信の問題の場合に生成されます。 |
EPNS診断ログ |
✓ |
✗ |
ESET\Diagnostics\*.* |
問題がある場合には、ESETプッシュ通知サービス診断ログが生成されます。 |
脆弱性およびパッチ管理デバッグログ |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
ESETの脆弱性およびパッチ管理診断ログファイル。 |
アップデート |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
製品アップデートログ |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
ESET製品μ-PCUアップデートファイル。 |
ESET Secure Authentication |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESAログ |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
ESETセキュア認証からのエクスポートされたログ。 |
ESAログ |
✓ |
✗ |
ESA\logs\elastic\*.* |
追加のESET Secure Authenticationログファイル。 |
ESA同期エージェントログ |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
ESET Secure Authentication同期エージェントからエクスポートされたログ。ファイルはバージョン4.9.0.0以降で収集されます。 |
ESET Inspect |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
EIサーバーログ |
✓ |
✗ |
EEI\Server\Logs\*.log |
Inspect Server製品テキストログ。 |
EIコネクタログ |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
Inspect Connector製品テキストログ。 |
EIサーバー設定 |
✓ |
✗ |
EEI\Server\eiserver.ini |
Inspect Server製品設定を含む.iniファイル。 |
EIコネクタ設定
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
Inspect Connector製品設定を含む.iniファイル。 |
EIサーバーポリシー |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
Inspect Server製品ポリシーを含む.iniファイル。 |
EIコネクタポリシー |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
Inspect Connector製品ポリシーを含む.iniファイル。 |
EEIサーバー証明書 |
✓ |
✗ |
EEI\Server\Certificates\*.* |
Inspect Server製品で使用される証明書ファイルが含まれています。ファイルはサブフォルダーにあるため、構造全体が収集されます。 |
EEIコネクタ証明書 |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
Inspect Connector製品で使用される証明書ファイルが含まれます。ファイルはサブフォルダーにあるため、構造全体が収集されます。 |
EIサーバーダンプ |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
Inspect Server製品ダンプファイル。 |
MySQL Server設定 |
✓ |
✗ |
EI\My SQL\my.ini |
ESET Inspect Server製品で使用されるMySQL Server設定を含む.iniファイル。 |
MySQL Serverログ |
✓ |
✗ |
EEI\My SQL\EEI.err |
ESET Inspectサーバー製品で使用されるMySQL Serverのエラーテキストログ。 |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
EFDEログ |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
ESET Full Disk Encryptionからエクスポートされたログ(AIS およびコア)。 |
EFDEライセンスデータ |
✓ |
✗ |
EFDE\AIS\Licesne\*.* |
EFDEのライセンスデータファイル。 |
EFDE設定 |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
EFDEの設定が含まれます。 |
ESET 電子メールログ(ESET Mail Security for Exchange、ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
迷惑メール対策機能ログ |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
バイナリ形式のESET迷惑メールログ。 |
ESETグレイリストログ |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
バイナリ形式のESETグレイリストログ。 |
ESET SMTP保護ログ |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
バイナリ形式のESET SMTP保護ログ。 |
ESETメールサーバー保護ログ |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
バイナリ形式のESETメールサーバー保護ログ。 |
ESET診断電子メール処理ログ |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
バイナリ形式のESET診断電子メール処理ログ。ディスクからの直接コピー。 |
迷惑メール対策機能ログ* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
バイナリ形式のESET迷惑メールログ。 |
迷惑メール対策設定と診断ログ |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
ESET 迷惑メール対策設定と診断ログをコピーします。 |
*オプションはファイルが存在するときにのみ表示されます。
ESET SharePointログ(ESET Security for SharePoint) |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
SHPIO.exeユーティリティからのESET診断ログ。 |
製品固有のログ - オプションは特定の製品で使用できます。
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
Domino IBM_TECHNICAL_SUPPORTログ + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino構成ファイル。 |
Domino IBM_TECHNICAL_SUPPORTログ + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
30日を経過していないIBM Domino ログ。 |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
MS SharePointログ |
✓ |
✗ |
SharePoint\Logs\*.log |
30日を経過していないMS SharePointログ。 |
SharePointレジストリキーの内容 |
✓ |
✗ |
SharePoint\WebServerExt.reg |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensionsのレジストリキーコンテンツを含めます。ESET Security for SharePointがインストールされているときにのみ使用できます。 |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
アーチファクト名 |
コレクションプロファイル |
場所/ファイル名 |
説明 |
|
既定値 |
ウイルス検出 |
|||
MS Exchange転送エージェント登録 |
✓ |
✗ |
Exchange\agents.config |
MS Exchange転送エージェント登録config file。Microsoft Exchange Server 2007以降。 |
MS Exchange転送エージェント登録 |
✓ |
✗ |
Exchange\sinks_list.txt |
MS Exchangeイベントは登録ダンプを生成します。Microsoft Exchange Server 2000および2003。 |
MS Exchange EWSログ |
✓ |
✗ |
Exchange\EWS\*.log |
EWS Exchange Server ログの収集。 |