成品 / 收集的檔案的清單
本節說明在產生的 .zip 檔案中包含的檔案。說明會根據資訊類型 (檔案和成品) 分為數個小節。
位置 / 檔案名稱 |
說明 |
|---|---|
metadata.txt |
包含 .zip 壓縮檔的建立日期、ESET Log Collector 版本、ESET 產品版本,以及基本授權資訊。 |
collector_log.txt |
來自 GUI 的防護記錄檔案副本,包含直到建立 .zip 檔案時的資料。 |
Windows 處理程序 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
執行中的處理程序 (開啟控點和載入的 DLL) |
✓ |
✓ |
Windows\Processes\Processes.txt |
文字檔,包含機器上執行中處理程序的清單。對於每個處理程序,系統會列印下列項目: •PID •上層 PID •執行緒數目 •依類型分組之開啟控點的數目 •載入的模組 •執行時所使用的使用者帳戶 •記憶體使用量 •開始的時間郵戳 •核心和使用者時間 •I/O 統計 •命令列 |
執行中的處理程序 (開啟控點和載入的 DLL) |
✓ |
✓ |
Windows\ProcessesTree.txt |
文字檔,包含機器上執行中處理程序的樹狀目錄。對於每個處理程序,系統會列印下列項目: •PID •執行時所使用的使用者帳戶 •開始的時間郵戳 •命令列 |
Windows 記錄 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
應用程式事件防護記錄 |
✓ |
✓ |
Windows\Logs\Application.xml |
Windows 應用程式事件防護記錄 (自訂 XML 格式)。僅包括最近 30 天的訊息。 |
系統事件防護記錄 |
✓ |
✓ |
Windows\Logs\System.xml |
Windows 系統事件防護記錄 (自訂 XML 格式)。僅包括最近 30 天的訊息。 |
安全性事件防護記錄 |
✓ |
✓ |
Windows\Logs\Security.evtx |
Windows 安全性事件記錄檔案。僅包括最近 30 天的訊息。 |
終端機服務 – LSM 可作業事件防護記錄* |
✓ |
✓ |
Windows\Logs\LocalSessionManager-Operational.evtx |
Windows 事件防護記錄,其中包含 RDP 工作階段的相關資訊。 |
驅動程式安裝防護記錄 |
✓ |
✗ |
Windows\Logs\catroot2_dberr.txt |
包含驅動程式安裝期間已新增至「catstore」之目錄的相關資訊。 |
SetupAPI 防護記錄* |
✓ |
✗ |
Windows\Logs\SetupAPI\setupapi*.log |
裝置和應用程式安裝文字防護記錄。 |
WMI 活動作業事件防護記錄 |
✓ |
✓ |
Windows\Logs\WMI-Activity.evtx |
Windows 應用程式事件防護記錄,其中包含 WMI 活動追蹤資料。僅包括最近 30 天的訊息。 |
應用程式事件防護記錄 |
✓ |
✓ |
Windows\Logs\Application.evtx |
Windows 應用程式事件防護記錄檔。僅包括最近 30 天的訊息。 |
系統事件防護記錄 |
✓ |
✓ |
Windows\Logs\System.evtx |
Windows 系統事件防護記錄檔。僅包括最近 30 天的訊息。 |
*Windows Vista 和更新版本
系統配置 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
磁碟機資訊 |
✓ |
✓ |
Windows\drives.txt Windows\volumes.txt |
收集的文字檔,其中包含磁碟機和磁碟區的相關資訊。 |
裝置資訊 |
✓ |
✓ |
Windows/devices/*.txt Windows\Devices\deviceTree.json |
收集的多個文字檔,其中包含裝置相關的類別和介面資訊。 |
服務登錄機碼內容 |
✓ |
✗ |
Windows\Services.reg |
包含 KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. 的登錄機碼內容。如果驅動程式出現問題,收集此金鑰可能會有所幫助。 |
網路配置 |
✓ |
✓ |
Config\network.txt |
收集的文字檔,其中包含網路配置。(執行 的結果 ipconfig /all) |
Windows 更新 |
✓ |
✗ |
Windows Updates\WinUpdates.txt |
收集的文字檔,包含 Windows 更新的相關資訊。 |
PowerShell 歷程 |
✗ |
✓ |
Windows\PSHistory\{profileName}\*.* |
收集每個設定檔下 %appdata%\Microsoft\Windows\PowerShell\PSReadline\ 中具有 PowerShell 歷程的文字檔案。收集 PS 版本 5 及更高版本的歷程,其中 PSReadLine 應預設可用。 |
ESET SysInspector 防護記錄 |
✓ |
✓ |
Config\SysInspector.esil |
SysInspector 防護記錄:它可能包含 SysInspector XML 格式,具體取決於所使用的 SysInspector 應用程式的版本。 |
Winsock LSP 目錄 |
✓ |
✓ |
Config\WinsockLSP.txt |
收集 netsh winsock show catalog 命令的輸出。 |
WFP 過濾* |
✓ |
✓ |
Config\WFPFilters.xml |
收集的 WFP 過濾配置,採用 XML 格式。 |
完整 Windows 登錄內容 |
✗ |
✓ |
Windows\Registry\* |
已收集的多個二進位檔,其中包含 Windows 登錄資料。 |
暫存目錄中的檔案清單 |
✓ |
✓ |
Windows\TmpDirs\*.txt |
已收集的多個文字檔,其中具有系統之使用者暫存目錄、%windir%/temp、%TEMP% 和 %TMP% 目錄的內容。 |
Windows 已排程的工作 |
✗ |
✓ |
Windows\Scheduled Tasks\*.* |
已從 Windows 工作排程器收集了包含所有工作的多個 xml 檔案,以幫助偵測入侵工作排程器的惡意軟體。由於檔案位於子資料夾中,因此將收集整個結構。 |
WMI 存放庫 |
✗ |
✓ |
Windows\WMI Repository\*.* |
已收集多個包含 WMI 資料庫資料 (WMI 類別的中繼資訊、定義和靜態資料) 的二進位檔。收集這些檔案可能有助於識別使用 WMI 持續進行的惡意軟體 (例如 Turla)。由於 WMI 檔案可能位於子資料夾中,因此將收集整個結構。 |
填充碼資料庫 |
✗ |
✓ |
Windows\Shim Databases\*.sdb |
位於 %SystemRoot%\apppatch 目錄中的填充碼資料庫檔案。 |
預先擷取檔案 |
✗ |
✓ |
Windows\Prefetch files\*.sdb |
位於 %SystemRoot%\Prefetch 目錄中的預先擷取檔案。 |
Windows 伺服器角色與功能 |
✓ |
✗ |
Windows\server_features.txt |
包含所有 Windows Server 功能樹狀結構的文字檔案。每個功能均包含下列資訊: •安裝的狀態 •當地語系化名稱 •代碼名稱 •狀態 (可用於 Microsoft Windows Server 2012 和更後版本) |
*Windows 7 和更新版本
ESET 安裝程式 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET 安裝程式防護記錄 |
✓ |
✗ |
ESET\Installer\*.log |
安裝 ESET NOD32 Antivirus、ESET Smart Security 10 Premium 產品期間建立的安裝防護記錄。 |
ESET PROTECT |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET PROTECT 伺服器防護記錄 |
✓ |
✗ |
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip |
以 ZIP 壓縮檔建立伺服器產品防護記錄。包含追蹤、狀態和最近錯誤防護記錄。 |
ESET PROTECT 代理程式防護記錄 |
✓ |
✗ |
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip |
以 ZIP 壓縮檔建立代理程式產品防護記錄。包含追蹤、狀態和最近錯誤防護記錄。 |
ESET PROTECT 程序資訊和傾印 |
✗ |
✗ |
ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip |
伺服器處理程序傾印。 |
ESET PROTECT 程序資訊和傾印 |
✗ |
✗ |
ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip |
代理程式處理程序傾印。 |
ESET PROTECT 配置 |
✓ |
✗ |
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip |
ZIP 壓縮檔中的伺服器配置和應用程式資訊檔案。 |
ESET PROTECT 配置 |
✓ |
✗ |
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip |
ZIP 壓縮檔中的代理程式配置和應用程式資訊檔案。 |
ESET PROTECT Rogue Detection Sensor 防護記錄 |
✓ |
✗ |
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip |
包含 RD Sensor 追蹤防護記錄、最近錯誤防護記錄、狀態防護記錄、配置、傾印和一般資訊檔案的 ZIP。 |
ESET PROTECT MDMCore 防護記錄 |
✓ |
✗ |
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip |
包含 MDMCore 追蹤防護記錄、最近錯誤防護記錄、狀態防護記錄、傾印和一般資訊檔案的 ZIP。 |
ESET PROTECT Proxy 防護記錄 |
✓ |
✗ |
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip |
包含 ERA Proxy 追蹤防護記錄、最近錯誤防護記錄、狀態防護記錄、配置、傾印和一般資訊檔案的 ZIP。 |
ESET PROTECT 代理程式資料庫 |
✓ |
✗ |
ERA\Agent\Database\data.db |
ESET PROTECT 代理程式資料庫檔案。 |
Apache Tomcat 配置 |
✓ |
✗ |
ERA\Apache\Tomcat\conf\*.* |
Apache Tomcat 配置檔案,它包含 server.xml 檔案副本,不帶有機密資訊。 |
Apache Tomcat 防護記錄 |
✓ |
✗ |
ERA\Apache\Tomcat\logs\*.log ERA\Apache\Tomcat\EraAppData\logs\*.log ERA\Apache\Tomcat\EraAppData\WebConsole\*.log |
文字格式的 Apache Tomcat 防護記錄位於安裝或應用程式目錄。它還包含 Web 主控台防護記錄。 |
Apache HTTP Proxy 配置 |
✓ |
✗ |
ERA\Apache\Proxy\conf\httpd.conf |
Apache HTTP Proxy 配置檔案。 |
Apache HTTP Proxy 防護記錄 |
✓ |
✗ |
ERA\Apache\Proxy\logs\*.log |
文字格式的 Apache HTTP Proxy 防護記錄位置。 |
*ESET PROTECT 伺服器或 ESET PROTECT 代理程式
ESET Bridge |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET Bridge 配置 |
✓ |
✗ |
ESET Bridge\pkgid |
配置檔案位於 ESET Bridge 安裝目錄中。 |
ESET Bridge 防護記錄 |
✓ |
✗ |
ESET Bridge\logs\*.* |
防護記錄檔案位於 ESET Bridge 應用程式資料目錄中。 |
ESET Bridge 傾印 |
✓ |
✗ |
ESET Bridge\dumps\*.* |
ESET Bridge 傾印檔案。 |
Nginx 防護記錄 |
✓ |
✗ |
ESET Bridge\Nginx\logs\*.log ESET Bridge\Nginx\conf\*.* |
Nginx 防護記錄檔案 (不收集 .key 與 .pfx)。 |
ESET Direct Endpoint Management 外掛程式 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
eRMMI |
✓ |
✗ |
ERMMI\data\*.* |
位於 ERMMI 目錄中的應用程式資料檔案。 |
用於 Connectwise Automate 防護記錄的端點外掛程式 |
✓ |
✗ |
ERMMI\EEPCA\Logs\*.* |
收集用於 Connectwise Automate 防護記錄的端點外掛程式檔案。 |
用於 Connectwise Automate 二進位檔的端點外掛程式 |
✓ |
✗ |
ERMMI\EEPCA\bin\*.* |
收集用於 Connectwise Automate 二進位檔的端點外掛程式 (.msi、.exe 可執行檔除外)。 |
ERMMI 防護記錄 |
✓ |
✗ |
ERMMI\logs\*.* |
收集位於 ERMMI 安裝目錄中的防護記錄檔案。 |
ERMMI 二進位檔 |
✓ |
✗ |
ERMMI\bin\*.* |
收集位於 ERMMI 安裝目錄中的二進位檔 (.msi、.exe 可執行檔除外) 。 |
ESET 配置 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET 產品配置 |
✓ |
✓ |
info.xml |
詳述系統上安裝之 ESET 產品的資訊性 XML。包含基本系統資訊、安裝的產品資訊,以及產品模組清單。 |
ESET 產品配置 |
✓ |
✓ |
versions.csv |
從 4.0.3.0 版本開始一直包括此檔案 (無任何相依性)。它包含已安裝的產品資訊。versions.csv 必須存在於要包括的 ESET AppData 目錄中。 |
ESET 產品配置 |
✓ |
✓ |
features_state.txt |
包含 ESET 產品功能及其狀態 (作用中、非作用中、未整合) 的相關資訊。一律收集此檔案,且不會將其繫結至任何可選取的成品。 |
ESET 產品配置 |
✓ |
✓ |
Configuration\product_conf.xml |
建立具有已匯出產品配置的 XML。 |
ESET 資料和安裝目錄檔案清單 |
✓ |
✓ |
ESET\Config\data_dir_list.txt |
建立包含 ESET AppData 目錄及其所有子目錄中檔案清單的文字檔。 |
ESET 資料和安裝目錄檔案清單 |
✓ |
✓ |
ESET\Config\install_dir_list.txt |
建立包含 ESET Install 目錄及其所有子目錄中檔案清單的文字檔。 |
ESET 驅動程式 |
✓ |
✓ |
ESET\Config\drivers.txt |
收集已安裝 ESET 驅動程式的相關資訊。 |
ESET 個人防火牆配置 |
✓ |
✓ |
ESET\Config\EpfwUser.dat |
複製具有 ESET 個人防火牆配置的檔案。 |
ESET 登錄機碼內容 |
✓ |
✓ |
ESET\Config\ESET.reg |
包含 HKLM\SOFTWARE\ESET 的登錄機碼內容 |
Winsock LSP 目錄 |
✓ |
✓ |
Config/WinsockLSP.txt |
收集 netsh winsock show catalog 命令的輸出。 |
上次套用的原則 |
✓ |
✓ |
ESET\Config\lastPolicy.dat |
ESET PROTECT 所套用的原則。 |
ESET 元件 |
✓ |
✓ |
ESET\Config\msi_features.txt |
ESET 產品 MSI 安裝程式元件相關的收集資訊。 |
ESET 授權 |
✓ |
✓ |
ESET\Config\License\*.* |
已安裝 ESET 產品的授權檔案。 |
HIPS 配置 |
✓ |
✓ |
ESET\Config\HipsRules.bin |
HIPS 規則資料。 |
網路檢查配置 |
✓ |
✓ |
ESET\Config\epfwdata.bin |
網路檢查配置資料。 |
家用網路配置 |
✓ |
✓ |
ESET\Config\homenet.dat |
家用網路資料。 |
隔離區 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
隔離檔案的相關資訊 |
✓ |
✓ |
ESET\Quarantine\quar_info.txt |
建立具有隔離物件清單的文字檔。 |
小型隔離檔案 (< 250 KB) |
✓ |
✗ |
ESET\Quarantine\*.*(< 250KB) |
隔離檔案小於 250 KB。 |
大型隔離檔案 (> 250 KB) |
✗ |
✓ |
ESET\Quarantine\*.*(> 250KB) |
隔離檔案大於 250 KB。 |
可疑檔案 (使用 ESET Inspect 防護記錄成品收集) |
✗ |
✓ |
Config\SysInspector.esil |
ESET SysInspector 認為可疑的所有檔案。 |
ESET 記錄 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET 事件防護記錄 |
✓ |
✓ |
ESET\Logs\Common\warnlog.dat |
ESET 產品事件防護記錄 (二進位格式)。 |
ESET 偵測到威脅防護記錄 |
✓ |
✓ |
ESET\Logs\Common\virlog.dat |
ESET 偵測到威脅防護記錄 (二進位格式)。 |
ESET 電腦掃描防護記錄 |
✗ |
✓ |
ESET\Logs\Common\eScan\*.dat |
ESET 電腦掃描防護記錄 (二進位格式)。 |
ESET HIPS 防護記錄* |
✓ |
✓ |
ESET\Logs\Common\hipslog.dat |
ESET HIPS 防護記錄 (二進位格式)。 |
ESET 家長控制防護記錄* |
✓ |
✓ |
ESET\Logs\Common\parentallog.dat |
ESET 家長控制防護記錄 (二進位格式)。 |
ESET 裝置控制防護記錄* |
✓ |
✓ |
ESET\Logs\Common\devctrllog.dat |
ESET 裝置控制防護記錄 (二進位格式)。 |
ESET 網路攝影機防護記錄* |
✓ |
✓ |
ESET\Logs\Common\webcamlog.dat |
ESET 網路攝影機防護記錄 (二進位格式)。 |
ESET 銀行付款防護防護記錄 |
✓ |
✓ |
ESET\Logs\Common\bpplog.dat |
二進位格式的 ESET 銀行付款防護防護記錄。 |
ESET 封鎖的檔案防護記錄 |
✓ |
✓ |
ESET\Logs\Common\blocked.dat |
ESET 封鎖的檔案防護記錄 (二進位格式)。 |
ESET 已傳送檔案防護記錄 |
✓ |
✓ |
ESET\Logs\Common\sent.dat |
ESET 已傳送檔案防護記錄 (二進位格式)。 |
ESET 審查防護記錄 |
✓ |
✓ |
ESET\Logs\Common\audit.dat ESET\Logs\Common\audit\*.* |
ESET 審查防護記錄 (二進位格式)。 |
*僅在檔案存在時才會顯示選項。
ESET 伺服器產品線防護記錄 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET 指定伺服器資料庫掃描防護記錄 |
✓ |
✓ |
ESET\Logs\Common\ServerOnDemand\*.dat |
ESET 伺服器指定防護記錄 (二進位格式)。 |
ESET Hyper-V 伺服器掃描防護記錄 |
✓ |
✓ |
ESET\Logs\Common\HyperVOnDemand\*.dat |
ESET Hyper-V 伺服器掃描防護記錄 (二進位格式)。 |
ESET OneDrive 掃描防護記錄 |
✓ |
✓ |
ESET\Logs\Common\O365OnDemand\*.dat |
ESET OneDrive 掃描防護記錄 (二進位格式)。 |
ESET 網路防護記錄 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET 網路防護記錄* |
✓ |
✓ |
ESET\Logs\Net\epfwlog.dat |
ESET 網路防護記錄 (二進位格式)。 |
ESET 過濾的網站防護記錄* |
✓ |
✓ |
ESET\Logs\Net\urllog.dat |
ESET 網站過濾防護記錄 (二進位格式)。 |
ESET Web 控制防護記錄* |
✓ |
✓ |
ESET\Logs\Net\webctllog.dat |
ESET Web 控制防護記錄 (二進位格式)。 |
ESET PCAP 防護記錄 |
✓ |
✗ |
ESET\Logs\Net\EsetProxy*.pcapng |
複製 ESET PCAP 防護記錄。 |
*僅在檔案存在時才會顯示選項。
ESET 診斷 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
本機快取資料庫 |
✗ |
✓ |
ESET\Diagnostics\local.db |
ESET 掃描的檔案資料庫。 |
一般產品診斷防護記錄 |
✓ |
✗ |
ESET\Diagnostics\*.* |
來自 ESET 診斷資料夾的檔案 (迷你傾印)。 |
ECP 診斷防護記錄 |
✓ |
✗ |
ESET\Diagnostics\ECP\*.* |
如果啟動產品且與啟動伺服器通訊時發生問題,即會產生 ESET 通訊協定診斷防護記錄。 |
EPNS 診斷防護記錄 |
✓ |
✗ |
ESET\Diagnostics\*.* |
出現問題時,將產生 ESET 推送通知服務診斷防護記錄。 |
弱點與修補程式管理除錯防護記錄 |
✓ |
✗ |
ESET\Diagnostics\Vapm\*.* |
ESET 弱點與修補程式管理診斷防護記錄檔案。 |
更新 |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
產品更新防護記錄 |
✓ |
✗ |
ESET\Update\MicroPcu\*.* |
ESET 產品 μ-PCU 更新檔案。 |
ESET Secure Authentication |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESA 防護記錄 |
✓ |
✗ |
ESA\*.log ESA\logs\*.* |
從 ESET Secure Authentication 匯出的防護記錄。 |
ESA 防護記錄 |
✓ |
✗ |
ESA\logs\elastic\*.* |
其他 ESET Secure Authentication 防護記錄檔案。 |
ESA 同步化代理程式防護記錄 |
✓ |
✗ |
ESA\Synchronization Agent\*.* |
從 ESET Secure Authentication 同步化代理程式匯出的防護記錄。檔案是從版本 4.9.0.0 開始收集的。 |
ESET Inspect |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
EI 伺服器防護記錄 |
✓ |
✗ |
EEI\Server\Logs\*.log |
檢查伺服器產品文字防護記錄。 |
EI 連接器防護記錄 |
✓ |
✗ |
EEI\Agent\Logs\*.log
|
檢查連接器產品文字防護記錄。 |
EI 伺服器配置 |
✓ |
✗ |
EEI\Server\eiserver.ini |
包含檢查伺服器產品配置的 .ini 檔案。 |
EI 連接器配置
|
✓ |
✗ |
EEI\Agent\eiconnector.ini |
包含檢查連接器產品配置的 .ini 檔案。 |
EI 伺服器原則 |
✓ |
✗ |
EEI\Server\eiserver.policy.ini |
包含檢查伺服器產品原則的 .ini 檔案。 |
EI 連接器原則 |
✓ |
✗ |
EEI\Agent\eiconnector.policy.ini |
包含檢查連接器產品原則的 .ini 檔案。 |
EEI 伺服器憑證 |
✓ |
✗ |
EEI\Server\Certificates\*.* |
包含檢查伺服器產品所使用的憑證檔案。由於檔案位於子資料夾中,因此將收集整個結構。 |
EEI 連接器憑證 |
✓ |
✗ |
EEI\Agent\Certificates\*.* |
包含檢查連接器產品所使用的憑證檔案。由於檔案位於子資料夾中,因此將收集整個結構。 |
EI 伺服器傾印 |
✓ |
✗ |
EEI\Server\Diagnostics\*.* |
檢查伺服器產品傾印檔案。 |
MySQL 伺服器配置 |
✓ |
✗ |
EI\My SQL\my.ini |
包含 ESET Inspect 伺服器產品所使用的 MySQL 伺服器配置的 .ini 檔案。 |
MySQL 伺服器防護記錄 |
✓ |
✗ |
EEI\My SQL\EEI.err |
ESET Inspect 伺服器產品所使用的 MySQL 伺服器的錯誤文字防護記錄。 |
ESET Full Disk Encryption |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
EFDE 防護記錄 |
✓ |
✗ |
EFDE\AIS\Logs\*.* EFDE\Core\*.log |
從 ESET Full Disk Encryption 中匯出的防護記錄 (AIS 和核心)。 |
EFDE 授權資料 |
✓ |
✗ |
EFDE\AIS\Licesne\*.* |
EFDE 的授權資料檔案。 |
EFDE 配置 |
✓ |
✗ |
EFDE\AIS\lastpolicy.dat |
內含 EFDE 的配置。 |
ESET 電子郵件防護記錄 (ESET Mail Security for Exchange、ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET 垃圾郵件防護記錄 |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET 垃圾郵件防護記錄 (二進位格式)。 |
ESET 灰名單防護記錄 |
✓ |
✗ |
ESET\Logs\Email\greylistlog.dat |
ESET 灰名單防護記錄 (二進位格式)。 |
ESET SMTP 防護記錄 |
✓ |
✗ |
ESET\Logs\Email\smtpprot.dat |
ESET SMTP 防護記錄 (二進位格式)。 |
ESET 郵件伺服器防護記錄 |
✓ |
✗ |
ESET\Logs\Email\mailserver.dat |
ESET 郵件伺服器防護記錄 (二進位格式)。 |
ESET 診斷電子郵件處理防護記錄 |
✓ |
✗ |
ESET\Logs\Email\MailServer\*.dat |
ESET 診斷電子郵件處理防護記錄 (二進位格式),直接複製自磁碟。 |
ESET 垃圾郵件防護記錄* |
✓ |
✗ |
ESET\Logs\Email\spamlog.dat |
ESET 垃圾郵件防護記錄 (二進位格式)。 |
ESET 垃圾郵件防護設定和診斷防護記錄 |
✓ |
✗ |
ESET\Logs\Email\Antispam\antispam.*.log ESET\Config\Antispam\*.* |
複製 ESET 垃圾郵件防護配置和診斷防護記錄。 |
*僅在檔案存在時才會顯示選項。
ESET SharePoint 防護記錄 (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
ESET SHPIO.log |
✓ |
✗ |
ESET\Log\ESHP\SHPIO.log |
來自 SHPIO.exe 公用程式的 ESET 診斷防護記錄。 |
產品特定防護記錄 - 這些選項適用於特定產品。
Domino (ESET Mail Security for Domino) |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
Domino IBM_TECHNICAL_SUPPORT 防護記錄 + notes.ini |
✓ |
✗ |
LotusDomino\Log\notes.ini |
IBM Domino 配置檔。 |
Domino IBM_TECHNICAL_SUPPORT 防護記錄 + notes.ini |
✓ |
✗ |
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* |
IBM Domino 記錄,保留時間不超過 30 天。 |
MS SharePoint (ESET Security for SharePoint) |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
MS SharePoint 防護記錄 |
✓ |
✗ |
SharePoint\Logs\*.log |
MS SharePoint 防護記錄,保留時間不超過 30 天。 |
SharePoint 登錄機碼內容 |
✓ |
✗ |
SharePoint\WebServerExt.reg |
包含 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions 的登錄機碼內容。僅在已安裝 ESET Security for SharePoint 時才能使用。 |
MS Exchange (ESET Mail Security for Exchange) |
||||
|---|---|---|---|---|
成品名稱 |
收集設定檔 |
位置 / 檔案名稱 |
說明 |
|
預設值 |
威脅偵測 |
|||
MS Exchange 傳輸代理程式註冊 |
✓ |
✗ |
Exchange\agents.config |
MS Exchange 傳輸代理程式註冊 config file。適用於 Microsoft Exchange Server 2007 和更新版本。 |
MS Exchange 傳輸代理程式註冊 |
✓ |
✗ |
Exchange\sinks_list.txt |
MS Exchange 事件接收器註冊傾印。適用於 Microsoft Exchange Server 2000 和 2003。 |
MS Exchange EWS 防護記錄 |
✓ |
✗ |
Exchange\EWS\*.log |
EWS Exchange Server 記錄的收集。 |