الدعم

دعم حلول الأعمال

Kaspersky Endpoint Security 12 for Windows

توفير البيانات

توفير البيانات عند استخدام حلول Detection and Response

Kaspersky Endpoint Detection and Response

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
التعليمات على الإنترنت
الأسئلة الشائعة متطلبات النظام تنزيل شراء تجديد المنتدى الاتصال بالدعم أدوات الاسترداد فيديوهات المنتجات

Kaspersky Endpoint Detection and Response

14 فبراير 2024

ID 249504

حفظ كملف PDF

يتم حذف كل البيانات التي يخزنها التطبيق محليًا على الكمبيوتر من الكمبيوتر عند إلغاء تثبيت Kaspersky Endpoint Security.‏

البيانات المستلمة نتيجة لتنفيذ مهمة فحص IOC (مهمة قياسية)

يرسل Kaspersky Endpoint Security تلقائيًا البيانات المتعلقة بنتائج تنفيذ مهمة فحص IOC إلى Kaspersky Security Center.‏

قد تحتوي البيانات في نتائج تنفيذ مهمة فحص IOC على المعلومات التالية:

  • عنوان IP من جدول ARP
  • العنوان الفعلي من جدول ARP
  • نوع سجل DNS واسمه
  • عنوان IP للكمبيوتر المحمي
  • العنوان الفعلي (عنوان MAC) للكمبيوتر المحمي
  • المعرف في إدخال سجل الأحداث
  • اسم مصدر البيانات في السجل
  • اسم السجل
  • وقت الحدث
  • تجزئات MD5 وSHA256 للملف
  • الاسم الكامل للملف (بما في ذلك المسار)
  • حجم الملف
  • عنوان ومنفذ IP البعيد الذي تم إنشاء الاتصال به أثناء الفحص
  • عنوان IP للمحول المحلي
  • المنفذ المفتوح على المحول المحلي
  • البروتوكول كرقم (وفقًا لمعيار IANA)
  • اسم العملية
  • وسائط العملية
  • المسار إلى ملف العملية
  • معرف Windows ‏(PID) للعملية
  • معرف Windows ‏(PID) للعملية الأصل
  • حساب المستخدم الذي بدأ العملية
  • تاريخ ووقت بدء العملية
  • اسم الخدمة
  • وصف الخدمة
  • مسار واسم خدمة DLL (لأجل svchost)
  • مسار واسم ملف الخدمة القابل للتنفيذ
  • معرف Windows ‏(PID) للخدمة
  • نوع الخدمة (على سبيل المثال، برنامج تشغيل أو محول نواة)
  • حالة الخدمة
  • وضع بدء تشغيل الخدمة
  • اسم حساب المستخدم
  • اسم المجلد
  • حرف وحدة التخزين
  • نوع وحدة التخزين
  • ملفات تسجيل Windows
  • قيمة خلية التسجيل
  • مسار مفتاح التسجيل (بدون اسم الخلية والقيمة)
  • إعداد التسجيل
  • النظام (البيئة)
  • اسم وإصدار نظام التشغيل المُثبت على الكمبيوتر
  • اسم الشبكة للكمبيوتر المحمي
  • المجال أو المجموعة التي ينتمي إليها الكمبيوتر المحمي
  • اسم المستعرض
  • إصدار المستعرض
  • وقت الوصول إلى مورد الويب آخر مرة
  • عنوان موقع الويب من طلب HTTP
  • اسم الحساب المُستخدَم لطلب HTTP
  • اسم ملف العملية التي قدمت طلب HTTP
  • المسار الكامل لملف العملية التي قدمت طلب HTTP
  • معرف Windows ‏(PID) للعملية التي قدمت طلب HTTP
  • مُحيل HTTP (عنوان موقع الويب لمصدر طلب HTTP)
  • URI المورد المطلوب عبر HTTP
  • معلومات عن عامل مستخدم HTTP (التطبيق الذي قدم طلب HTTP)
  • وقت تنفيذ طلب HTTP
  • المعرّف الفريد للعملية التي قدمت طلب HTTP

بيانات لإنشاء سلسلة تطور التهديد

يتم تخزين البيانات الخاصة بإنشاء سلسلة تطور التهديد بشكل افتراضي لمدة سبعة أيام. ويتم إرسال البيانات تلقائيًا إلى Kaspersky Security Center.‏

قد تحتوي البيانات الخاصة بإنشاء سلسلة تطور التهديد على المعلومات التالية:

  • تاريخ ووقت الحادث
  • اسم الاكتشاف
  • وضع الفحص
  • حالة الإجراء الأخير المتعلق بالاكتشاف
  • سبب فشل معالجة الاكتشاف
  • نوع الكائن المكتشف
  • اسم الكائن المكتشف
  • حالة التهديد بعد معالجة الكائن
  • سبب فشل تنفيذ الإجراءات على الكائن
  • الإجراءات التي تم تنفيذها للتراجع عن الإجراءات الضارة
  • معلومات عن الكائن الذي تمت معالجته:
    • المعرّف الفريد للعملية
    • المعرّف الفريد للعملية الأصل
    • المعرّف الفريد لملف العملية
    • معرف عملية Windows ‏(PID)
    • سطر أوامر العملية
    • حساب المستخدم الذي بدأ العملية
    • رمز جلسة تسجيل الدخول التي تعمل فيها العملية
    • نوع الجلسة التي تعمل فيها العملية
    • مستوى نزاهة العملية التي تتم معالجتها
    • عضوية حساب المستخدم الذي بدأ العملية في المجموعات المحلية ومجموعات المجال ذات الامتيازات
    • معرف الكائن الذي تتم معالجته
    • الاسم الكامل للكائن الذي تتم معالجته
    • معرّف الجهاز المحمي
    • الاسم الكامل للكائن (اسم الملف المحلي أو عنوان الويب للملف الذي تم تنزيله)
    • تجزئة MD5 أو SHA256 للكائن الذي تمت معالجته
    • نوع الكائن الذي تم معالجته
    • تاريخ إنشاء الكائن الذي تتم معالجته
    • تاريخ إجراء آخر تعديل للكائن الذي تتم معالجته
    • حجم الكائن الذي تتم معالجته
    • سمات الكائن الذي تتم معالجته
    • المؤسسة التي وقعت على الكائن الذي تتم معالجته
    • نتيجة التحقق من الشهادة الرقمية للكائن الذي تتم معالجته
    • معرّف الأمان (SID) للكائن الذي تتم معالجته
    • معرف المنطقة الزمنية للكائن الذي تتم معالجته
    • عنوان الويب لتنزيل الكائن الذي تتم معالجته (فقط للملفات الموجودة على القرص)
    • اسم التطبيق الذي قام بتنزيل الملف
    • تجزئات MD5 وSHA256 للتطبيق الذي قام بتنزيل الملف
    • اسم التطبيق الذي قام بتعديل الملف آخر مرة
    • تجزئات MD5 وSHA256 للتطبيق الذي قام بتعديل الملف آخر مرة
    • عدد مرات بدء تشغيل الكائن الذي تتم معالجته
    • تاريخ ووقت بدء تشغيل الكائن الذي تتم معالجته لأول مرة
    • المعرفات الفريدة للملف
    • الاسم الكامل للملف (اسم الملف المحلي أو عنوان الويب للملف الذي تم تنزيله)
    • المسار إلى متغير تسجيل Windows الذي تتم معالجته
    • اسم متغير تسجيل Windows الذي تتم معالجته
    • قيمة متغير تسجيل Windows الذي تتم معالجته
    • نوع متغير تسجيل Windows الذي تتم معالجته
    • مؤشر عضوية مفتاح التسجيل الذي تتم معالجته في نقطة التشغيل التلقائي
    • عنوان الويب لطلب الويب الذي تتم معالجته
    • مصدر الارتباط لطلب الويب الذي تتم معالجته
    • عامل المستخدم لطلب الويب الذي تتم معالجته
    • نوع طلب الويب الذي تتم معالجته (GET أو POST)
    • منفذ IP المحلي لطلب الويب الذي تتم معالجته
    • منفذ IP البعيد لطلب الويب الذي تتم معالجته
    • اتجاه الاتصال (وارد أو صادر) لطلب الويب الذي تتم معالجته
    • معرّف العملية التي تم تضمين التعليمات البرمجية الضارة فيها

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.