Lista artefaktów / zgromadzone pliki

W tej sekcji opisano pliki zawarte w wynikowym pliku .zip. Opis jest podzielony na podsekcje na podstawie typu informacji (pliki i artefakty).

Lokalizacja / nazwa pliku

Opis

metadata.txt

Zawiera datę utworzenia archiwum .zip, wersję aplikacji ESET Log Collector, wersję produktu ESET i podstawowe informacje dotyczące licencji.

collector_log.txt

Kopia pliku dziennika z graficznego interfejsu użytkownika, zawiera dane do chwili utworzenia pliku .zip.

 

Procesy systemu Windows

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Uruchomione procesy

(otwarte dojścia i załadowane pliki DLL)

Windows\Processes\Processes.txt

Plik tekstowy zawierający listę procesów uruchomionych na komputerze. W przypadku każdego procesu są drukowane następujące elementy:

oIdentyfikator PID

oNadrzędny identyfikator PID

oLiczba wątków

oLiczba otwartych dojść pogrupowanych według typu

oZaładowane moduły

oKonto użytkownika, na którym działa proces

oUżycie pamięci

oZnacznik czasowy rozpoczęcia

oJądro i czas użytkownika

oStatystyki we/wy

oWiersz poleceń

Uruchomione procesy

(otwarte dojścia i załadowane pliki DLL)

Windows\ProcessesTree.txt

Plik tekstowy zawierający drzewo procesów uruchomionych na komputerze. W przypadku każdego procesu są drukowane następujące elementy:

oIdentyfikator PID

oKonto użytkownika, na którym działa proces

oZnacznik czasowy rozpoczęcia

oWiersz poleceń

 

Dzienniki systemu Windows

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dziennik zdarzeń aplikacji

Windows\Logs\Application.xml

Dzienniki zdarzeń aplikacji systemu Windows w niestandardowym formacie XML. Uwzględniane są tylko komunikaty z ostatnich 30 dni.

Dziennik zdarzeń systemu

Windows\Logs\System.xml

Dzienniki zdarzeń systemu Windows w niestandardowym formacie XML. Uwzględniane są tylko komunikaty z ostatnich 30 dni.

Usługi terminalowe — operacyjny dziennik zdarzeń LSM*

Windows\Logs\LocalSessionManager-Operational.evtx

Dziennik zdarzeń systemu Windows zawierający informacje o sesjach protokołu RDP.

Dzienniki instalacji sterowników

Windows\Logs\catroot2_dberr.txt

Zawiera informacje o katalogach dodanych do „catstore” podczas instalacji sterowników.

Dzienniki interfejsu SetupAPI*

Windows\Logs\SetupAPI\setupapi*.log

Pliki tekstowe dzienników instalacji aplikacji i urządzeń.

Dziennik zdarzeń operacyjnych aktywności usługi WMI

Windows\Logs\WMI-Activity.evtx

Dziennik zdarzeń systemu Windows zawierający dane śledzenia aktywności usługi WMI. Uwzględniane są tylko komunikaty z ostatnich 30 dni.

Dziennik zdarzeń aplikacji

Windows\Logs\Application.evtx

Plik dziennika zdarzeń aplikacji systemu Windows. Uwzględniane są tylko komunikaty z ostatnich 30 dni.

Dziennik zdarzeń systemu

Windows\Logs\System.evtx

Plik dziennika zdarzeń systemu Windows. Uwzględniane są tylko komunikaty z ostatnich 30 dni.

Treść klucza rejestru usług

 

 

Windows\Services.reg

Zawiera treść klucza rejestru usług KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Gromadzenie informacji dotyczących tego klucza może być przydatne w razie problemów ze sterownikami.

*System Windows Vista i nowszy

 

Konfiguracja systemu

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Informacje o dyskach

Windows\drives.txt
Windows\volumes.txt

Zgromadzony plik tekstowy zawierający informacje o dyskach i woluminach.

Informacje o urządzeniach

Windows/devices/*.txt

Zgromadzone pliki tekstowe zawierające informacje o klasach i interfejsach urządzeń.

Konfiguracja sieci

Config\network.txt

Zgromadzony plik tekstowy zawierający konfigurację sieci. (Wynik wykonania polecenia ipconfig /all)

Dziennik programu ESET SysInspector

Config\SysInspector.xml

Dziennik programu SysInspector w formacie XML.

Katalog LSP Winsock

Config\WinsockLSP.txt

Zgromadzenie danych wyjściowych polecenia netsh winsock show catalog.

Filtry WFP*

Config\WFPFilters.xml

Zgromadzona konfiguracja filtrów WFP w formacie XML.

Pełna zawartość rejestru systemu Windows

Windows\Registry\*

Zgromadzone pliki binarne zawierające dane rejestru systemu Windows.

Lista plików w katalogach tymczasowych

Windows\TmpDirs\*.txt

Zgromadzone pliki tekstowe z zawartością następujących katalogów tymczasowych na komputerze: %windir%/temp, %TEMP% i %TMP%.

Zaplanowane zadania systemu Windows

Windows\Scheduled Tasks\*.*

Zgromadzono wiele plików xml zawierających wszystkie zadania z usługi harmonogramu zadań systemu Windows, aby pomóc w wykryciu złośliwego oprogramowania, które wykorzystuje luki w zabezpieczeniach usługi Harmonogram zadań. Ponieważ pliki te znajdują się w podfolderach, gromadzona jest cała struktura.

Repozytorium WMI

Windows\WMI Repository\*.*

Zgromadzono wiele plików binarnych zawierających dane bazy danych usługi WMI (metainformacje, definicje i dane statyczne klas WMI). Zbieranie tych plików może pomóc zidentyfikować złośliwe oprogramowanie, które korzysta z usługi WMI w celu zachowania trwałości (takie jak Turla). Ponieważ pliki WMI mogą się znajdować w podfolderach, gromadzona jest cała struktura.

Role i funkcje systemu Windows Server

Windows\server_features.txt

Plik tekstowy zawierający drzewo wszystkich funkcji systemu Windows Server. Każda funkcja zawiera następujące informacje:

oStan instalacji

oZlokalizowana nazwa

oNazwa kodowa

oStan (dostępne w systemie Microsoft Windows Server 2012 i nowszych wersjach)

*System Windows 7 i nowszy

 

Instalator ESET

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dzienniki instalatora ESET

ESET\Installer\*.log

Dzienniki instalacji utworzone podczas instalowania produktów ESET NOD32 Antivirus i ESET Smart Security 10 Premium.

 

Dzienniki ESET Remote Administrator dotyczą również oprogramowania ESET Security Management Center.

ESET Security Management Center (ESMC) oraz ESET Remote Administrator (ERA)

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dzienniki serwera ESMC/ERA

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Utworzone archiwum ZIP z dziennikami produktu serwera. Archiwum zawiera dzienniki śledzenia, stanu i ostatnich błędów.

Dzienniki agenta ESMC/ERA

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Utworzone archiwum ZIP z dziennikami produktu agenta. Archiwum zawiera dzienniki śledzenia, stanu i ostatnich błędów.

Informacje o procesach i zrzuty ESMC/ERA*

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Zrzuty procesów serwera.

Informacje o procesach i zrzuty ESMC/ERA*

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Zrzuty procesów agenta.

Konfiguracja ESMC/ERA

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Archiwum ZIP z plikami zawierającymi informacje o aplikacji i konfigurację serwera.

Konfiguracja ESMC/ERA

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Archiwum ZIP z plikami zawierającymi informacje o aplikacji i konfigurację agenta.

Dzienniki programu ESMC/ERA Rogue Detection Sensor

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

Plik ZIP zawierający dziennik śledzenia, dziennik ostatnich błędów, dziennik stanu, konfigurację, zrzuty i pliki ogólnych informacji związanych z programem RD Sensor.

Dzienniki usługi ESMC/ERA MDMCore

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

Plik ZIP zawierający dziennik śledzenia, dziennik ostatnich błędów, dziennik stanu, konfigurację, zrzuty i pliki ogólnych informacji związanych z usługami ERA MDMCore.

Dzienniki serwera proxy ESMC/ERA

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

Plik ZIP zawierający dziennik śledzenia, dziennik ostatnich błędów, dziennik stanu, konfigurację, zrzuty i pliki ogólnych informacji związanych z serwerem proxy ERA.

Baza danych agenta ESMC/ERA

ERA\Agent\Database\data.db

Plik bazy danych agenta ESMC/ERA.

Konfiguracja serwera Apache Tomcat

ERA\Apache\Tomcat\conf\*.*

Pliki konfiguracyjne serwera Apache Tomcat, w tym kopia pliku server.xml bez informacji poufnych.

Dzienniki serwera Apache Tomcat

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Dzienniki serwera Apache Tomcat w formacie tekstowym znajdujące się w katalogu instalacyjnym lub w katalogu aplikacji Apache Tomcat. Uwzględniane są również dzienniki WebConsole.

Konfiguracja serwera proxy HTTP Apache

ERA\Apache\Proxy\conf\httpd.conf

Plik konfiguracyjny Apache HTTP Proxy

Dzienniki serwera proxy HTTP Apache

ERA\Apache\Proxy\logs\*.log

Zlokalizowano pliki dziennika Apache HTTP Proxy w formacie tekstowym.

*Serwer ESMC/ERA lub agent ESMC/ERA

 

Konfiguracja ESET

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Konfiguracja produktu ESET

info.xml

Plik XML zawierający szczegółowe informacje związane z produktem ESET zainstalowanym w systemie. Plik ten zawiera podstawowe informacje o systemie, informacje o zainstalowanych produktach, a także listę modułów produktu.

Konfiguracja produktu ESET

versions.csv

Od wersji 4.0.3.0 plik jest dołączany zawsze (bez żadnych elementów zależnych). Zawiera on informacje o zainstalowanym produkcie. W katalogu ESET AppData musi istnieć plik versions.csv, który zostanie dołączony.

Konfiguracja produktu ESET

features_state.txt

Zawiera informacje na temat funkcji produktów ESET oraz ich stanu (aktywne, nieaktywne, niezintegrowane). Plik jest zawsze gromadzony i nie jest on powiązany z jakimkolwiek artefaktem możliwym do wybrania.

Konfiguracja produktu ESET

Configuration\product_conf.xml

Utworzony plik XML z wyeksportowaną konfiguracją produktu.

Lista plików z katalogami danych i katalogami instalacyjnymi ESET

ESET\Config\data_dir_list.txt

Utworzony plik tekstowy zawierający listę plików w katalogu ESET AppData i wszystkich jego podkatalogach.

Lista plików z katalogami danych i katalogami instalacyjnymi ESET

ESET\Config\install_dir_list.txt

Utworzony plik tekstowy zawierający listę plików w katalogu ESET Install i wszystkich jego podkatalogach.

Sterowniki ESET

ESET\Config\drivers.txt

Zgromadzone informacje o zainstalowanych sterownikach ESET.

Konfiguracja zapory osobistej ESET

ESET\Config\EpfwUser.dat

Skopiowany plik z konfiguracją zapory osobistej ESET.

Zawartość klucza rejestru ESET

ESET\Config\ESET.reg

Zawiera klucz rejestru HKLM\SOFTWARE\ESET

Katalog dostawcy LSP interfejsu Winsock

Config/WinsockLSP.txt

Zgromadzenie danych wyjściowych polecenia netsh winsock show catalog.

Ostatnia zastosowana polityka

ESET\Config\lastPolicy.dat

Polityka zastosowana przez EMSC/ERA.

Komponenty ESET

ESET\Config\msi_features.txt

Zgromadzone informacje dotyczące dostępnych składników instalatora MSI produktu ESET.

Konfiguracja systemu HIPS

ESET\Config\HipsRules.bin

Dane reguł HIPS.

Konfiguracja Sieci domowej

ESET\Config\homenet.dat

Dane sieci domowej

 

Kwarantanna

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Informacje o plikach poddanych kwarantannie

ESET\Quarantine\quar_info.txt

Utworzony plik tekstowy z listą obiektów poddanych kwarantannie.

Małe pliki poddane kwarantannie (< 250 kB)

ESET\Quarantine\*.*(< 250KB)

Pliki kwarantanny mniejsze niż 250 kB.

Duże pliki poddane kwarantannie (> 250 kB)

ESET\Quarantine\*.*(> 250KB)

Pliki kwarantanny większe niż 250 kB.

 

Dzienniki ESET

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dziennik zdarzeń ESET

ESET\Logs\Common\warnlog.dat

Dziennik zdarzeń produktu ESET w formacie binarnym.

Dziennik ESET wykrytych zagrożeń

ESET\Logs\Common\virlog.dat

Dziennik ESET wykrytych zagrożeń w formacie binarnym.

Dzienniki skanowania komputera ESET

ESET\Logs\Common\eScan\*.dat

Dziennik skanowania komputera ESET w formacie binarnym.

Dziennik systemu ESET HIPS*

ESET\Logs\Common\hipslog.dat

Dziennik systemu ESET HIPS w formacie binarnym.

Dzienniki kontroli rodzicielskiej ESET*

ESET\Logs\Common\parentallog.dat

Dzienniki kontroli rodzicielskiej ESET w formacie binarnym.

Dziennik kontroli dostępu do urządzeń ESET*

ESET\Logs\Common\devctrllog.dat

Dziennik kontroli dostępu do urządzeń ESET w formacie binarnym.

Dziennik ochrony kamery internetowej ESET*

ESET\Logs\Common\webcamlog.dat

Dziennik ochrony kamery internetowej ESET w formacie binarnym.

Dzienniki ESET skanowania bazy danych serwera na żądanie

ESET\Logs\Common\ServerOnDemand\*.dat

Dzienniki ESET skanowania bazy danych serwera na żądanie w formacie binarnym.

Dzienniki skanowania serwera ESET Hyper-V

ESET\Logs\Common\HyperVOnDemand\*.dat

Dzienniki skanowania serwera ESET Hyper-V w formacie binarnym.

Dzienniki skanowania usługi MS OneDrive

ESET\Logs\Common\O365OnDemand\*.dat

Dzienniki skanowania usługi MS OneDrive w formacie binarnym.

Dziennik zablokowanych plików ESET

ESET\Logs\Common\blocked.dat

Dzienniki zablokowanych plików ESET w formacie binarnym.

Dziennik wysłanych plików ESET

ESET\Logs\Common\sent.dat

Dzienniki wysłanych plików ESET w formacie binarnym.

Dziennik audytu ESET

ESET\Logs\Common\audit.dat

Dzienniki inspekcji ESET w formacie binarnym.

*Opcja jest wyświetlana tylko, gdy plik istnieje.

 

Dzienniki sieci ESET

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dziennik ochrony sieci ESET*

ESET\Logs\Net\epfwlog.dat

Dziennik ochrony sieci ESET w formacie binarnym.

Dziennik ESET filtrowanych stron internetowych*

ESET\Logs\Net\urllog.dat

Dziennik ESET filtrowanych stron internetowych w formacie binarnym.

Dziennik kontroli dostępu do stron internetowych ESET*

ESET\Logs\Net\webctllog.dat

Dziennik kontroli dostępu do stron internetowych ESET w formacie binarnym.

Dzienniki programu ESET pcap

ESET\Logs\Net\EsetProxy*.pcapng

Skopiowanie dzienników programu ESET pcap.

*Opcja jest wyświetlana tylko, gdy plik istnieje.

 

Diagnostyka ESET

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Baza danych lokalnej pamięci podręcznej

ESET\Diagnostics\local.db

Baza danych ESET przeskanowanych plików.

Ogólne dzienniki diagnostyczne produktu

ESET\Diagnostics\*.*

Pliki (mini zrzuty) z folderu diagnostyki ESET.

Dzienniki diagnostyczne narzędzia ECP

ESET\Diagnostics\ECP\*.xml

Dzienniki diagnostyczne narzędzia ESET Communication Protocol są generowane w przypadku wystąpienia problemów dotyczących aktywacji produktu i komunikacji z serwerami aktywacji.

 

ESET Secure Authentication

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dzienniki ESA

ESA\*.log

Dzienniki wyeksportowane z aplikacji ESET Secure Authentication.

 

ESET Enterprise Inspector

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dzienniki serwera EEI

EEI\Server\Logs\*.log

Dzienniki tekstowe serwera.

Dzienniki agenta EEI

EEI\Agent\Logs\*.log

Dzienniki tekstowe agenta.

Konfiguracja serwera EEI

EEI\Server\eiserver.ini

Plik .ini zawierający konfigurację serwera.

Konfiguracja agenta EEI

EEI\Agent\eiagent.ini

Plik .ini zawierający konfigurację agenta.

Polityka serwera EEI

EEI\Server\eiserver.policy.ini

Plik .ini zawierający politykę serwera.

Polityka agenta EEI

EEI\Agent\eiagent.policy.ini

Plik .ini zawierający politykę agenta.

Certyfikaty serwera EEI

EEI\Server\Certificates\*.*

Zawiera pliki certyfikacji używane przez serwer. Ponieważ pliki te znajdują się w podfolderach, gromadzona jest cała struktura.

Certyfikaty agenta EEI

EEI\Agent\Certificates\*.*

Zawiera pliki certyfikacji używane przez agenta. Ponieważ pliki te znajdują się w podfolderach, gromadzona jest cała struktura.

Zrzuty serwera EEI

EEI\Server\Diagnostics\*.*

Pliki zrzutów serwera.

Konfiguracja serwera MySQL Server

EEI\My SQL\my.ini

Plik .ini zawierający konfigurację serwera MySQL Server używaną przez serwer EEI.

Dzienniki serwera MySQL Server

EEI\My SQL\EEI.err

Dziennik tekstowy błędów serwera MySQL Server używanego przez serwer EEI.

 

ESET Full Disk Encryption

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dzienniki EFDE

EFDE\AIS\Logs\*.*
EFDE\Core\*.log

Wyeksportowane dzienniki (AIS i Core) rozwiązania ESET Full Disk Encryption.

Dane licencji EFDE

EFDE\AIS\Licesne\*.*

Pliki danych licencji EFDE.

Konfiguracja EFDE

EFDE\AIS\lastpolicy.dat

Zawiera konfigurację EFDE.

 

Dzienniki ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dziennik ESET spamu

ESET\Logs\Email\spamlog.dat

Dziennik ESET spamu w formacie binarnym.

Dziennik szarej listy firmy ESET

ESET\Logs\Email\greylistlog.dat

Dziennik szarej listy firmy ESET w formacie binarnym.

Dziennik ochrony protokołu SMTP ESET

ESET\Logs\Email\smtpprot.dat

Dziennik ochrony protokołu SMTP ESET w formacie binarnym.

Dziennik ochrony serwera poczty ESET

ESET\Logs\Email\mailserver.dat

Dziennik ochrony serwera poczty ESET w formacie binarnym.

Dzienniki ESET przetwarzania diagnostycznych wiadomości e-mail

ESET\Logs\Email\MailServer\*.dat

Dzienniki ESET przetwarzania diagnostycznych wiadomości e-mail w formacie binarnym, skopiowane bezpośrednio z dysku.

Dziennik ESET spamu*

ESET\Logs\Email\spamlog.dat

Dziennik ESET spamu w formacie binarnym.

Konfiguracja i dzienniki diagnostyczne ochrony przed spamem ESET

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

Skopiowanie konfiguracji i dzienników diagnostycznych ochrony przed spamem ESET.

*Opcja jest wyświetlana tylko, gdy plik istnieje.

 

Dzienniki ESET Sharepoint (ESET Security for SharePoint)

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dziennik ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

Dziennik diagnostyki ESET z narzędzia SHPIO.exe.

 

Dzienniki produktów – dostępne są opcje dla określonego produktu.

Domino (ESET Mail Security for Domino)

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dzienniki Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\notes.ini

Plik konfiguracyjny programu IBM Domino.

Dzienniki Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Dzienniki programu IBM Domino, które nie są starsze niż 30 dni.

 

MS SharePoint (ESET Security for SharePoint)

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Dzienniki programu MS SharePoint

SharePoint\Logs\*.log

Dzienniki programu MS SharePoint, które nie są starsze niż 30 dni.

Zawartość klucza rejestru programu SharePoint

SharePoint\WebServerExt.reg

Zawiera treść klucza rejestru HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Dostępne tylko wtedy, gdy zainstalowany jest program ESET Security for SharePoint.

 

MS Exchange (ESET Mail Security for Exchange)

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Rejestracja agentów transportu programu MS Exchange

Exchange\agents.config

Plik konfiguracyjny rejestracji agentów transportu programu MS Exchange. Dostępny w przypadku programu Microsoft Exchange Server 2007 i nowszego.

Rejestracja agentów transportu programu MS Exchange

Exchange\sinks_list.txt

Zrzut rejestracji obiektów sink zdarzeń programu MS Exchange. Dostępny w przypadku programu Microsoft Exchange Server 2000 i 2003.

Dzienniki usług EWS programu MS Exchange

Exchange\EWS\*.log

Gromadzenie dzienników serwera EWS Exchange.

 

Kerio Connect (ESET Security for Kerio)

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Konfiguracja Kerio Connect

Kerio\Connect\mailserver.cfg

Plik konfiguracyjny Kerio Connect.

Dzienniki Kerio Connect

Kerio\Connect\Logs\{mail,error,security,debug,warning}.log

Wybrane pliki dziennika Kerio Connect.

 

Kerio Control (ESET Security for Kerio)

Nazwa artefaktu

Profil kolekcji

Lokalizacja / nazwa pliku

Opis

Domyślnie

Wykrywanie zagrożeń

Konfiguracja Kerio Control

Kerio\Connect\winroute.cfg

Plik konfiguracyjny Kerio Control.

Dzienniki Kerio Control

Kerio\Connect\Logs\{alert,error,security,debug,warning}.log

Wybrane pliki dziennika Kerio Control.