工作區運作所需的資料
卡巴斯基安全管理中心雲端主控台會處理以下資料:
- 在組織的網路中所偵測到裝置的詳細資訊
網路代理會從網路裝置接收以下資料,然後將這些資料傳輸給管理伺服器:
- 所偵測到裝置暨其元件的技術規格(透過輪詢網路而得,為識別裝置所需):
- Active Directory 輪詢:
Active Directory 裝置:裝置的區分名稱;從網域控制器收到的 Windows 網域名稱; Windows 環境中的裝置名稱;NetBIOS 網域名稱;裝置的 DNS 網域與 DNS 名稱;Security Account Manager (SAM) 帳戶(登入系統時所用的名稱,用於支援執行早期作業系統版本的用戶端和伺服器,例如 Windows NT 4.0、Windows 95、Windows 98 和 LAN Manager);網域的區分名稱;裝置所屬群組的區分名稱;管理裝置的使用者本身的區分名稱;以及裝置的全域唯一識別碼 (GUID) 與父 GUID。
輪詢 Active Directory 網路時,還會處理以下類型的資料,以便顯示受管理基礎架構的資訊以及使用者使用這些資訊(例如,在進行防護佈署期間)的情況:
- Active Directory 組織單位:組織單位的區分名稱;網域名稱的區分名稱;組織單位的 GUID 與父 GUID。
- Active Directory 網域:從網域控制器收到的 Windows 網域名稱; DNS 網域;網域的 GUID。
- Active Directory 使用者:使用者的顯示名稱;使用者的區分名稱;網域的區分名稱;使用者的組織名稱;使用者工作的部門名稱;擔任使用者主管的另一位使用者的區分名稱;使用者的全名;SAM 帳戶;電子郵件地址;備用電子郵件地址;主要電話號碼;備用電話號碼;行動電話號碼;使用者的職位名稱;使用者所屬群組的區分名稱;使用者全域唯一識別碼 (GUID);使用者安全識別碼 (SID)(用於將使用者識別為安全主體的唯一二進位值);以及使用者主體名稱 (UPN),即使用者符合網際網路標準 RFC 822 格式的網際網路樣式登入名稱。UPN 較區分名稱更短、更好記。依照慣例,UPN 會對應到使用者電子郵件名稱。
- Active Directory 群組:群組的區分名稱;電子郵件地址;網域的區分名稱;SAM 帳戶;群組所屬其他群組的區分名稱;SID 群組;群組 GUID。
- Active Directory 輪詢:
- Samba 網域輪詢:
Samba 裝置:裝置的區分名稱;從網域控制器收到的網域名稱;NetBIOS 裝置名稱;NetBIOS 網域名稱;裝置的 DNS 網域名稱與 DNS 名稱;Security Account Manager (SAM) 帳戶;網域的區分名稱;裝置所屬群組的區分名稱;管理裝置的使用者本身的區分名稱;裝置的全域唯一識別碼 (GUID) 與父 GUID。
- Samba 組織單位:組織單位的區分名稱;網域的區分名稱;組織單位的 GUID 與父 GUID。
- Samba 網域:從網域控制器收到的網域名稱;DNS 網域;網域的 GUID。
- Samba 使用者:使用者的顯示名稱;使用者的區分名稱;使用者的組織名稱;使用者工作的部門名稱;擔任使用者主管的另一位使用者的區分名稱;使用者的全名;SAM 帳戶;電子郵件地址;備用電子郵件地址;主要電話號碼;備用電話號碼;行動電話號碼;使用者的職位名稱;使用者所屬群組的區分名稱;使用者全域唯一識別碼 (GUID);使用者安全識別碼 (SID)(用於將使用者識別為安全主體的唯一二進位值);以及使用者主體名稱 (UPN),即使用者符合網際網路標準 RFC 822 格式的網際網路樣式登入名稱。UPN 較區分名稱更短、更好記。傳統上,UPN 會對應到使用者電子郵件名稱。
- Samba 群組:群組的區分名稱;電子郵件地址;網域的區分名稱;SAM 帳戶;群組所屬其他群組的區分名稱;SID 群組;群組 GUID。
- Windows 網域輪詢:
- Windows 網域或工作群組的名稱
- 裝置 NetBIOS 名稱
- 裝置的 DNS 網域與 DNS 名稱
- 裝置名稱和說明
- 裝置在網路中可見
- 裝置 IP 位址
- 裝置類型(工作站、伺服器、SQL Server、網域控制器等)
- 裝置上的作業系統類型
- 裝置的作業系統版本
- 上次更新裝置資訊的時間
- 裝置上次在網路中可見的時間
- IP 範圍輪詢:
- 裝置 IP 位址
- 裝置 DNS 名稱或 NetBIOS 名稱
- 裝置名稱和說明
- 裝置 MAC 位址
- 裝置上次在網路中可見的時間
- 所偵測到裝置暨其元件的技術規格(透過輪詢網路而得,為識別裝置所需):
- 受管理裝置的詳細資料。
網路代理將下列資料從裝置傳輸至管理伺服器。使用者在卡巴斯基安全管理中心雲端主控台介面中輸入裝置的顯示名稱和說明:
- 受管理裝置及其元件的技術規格(識別裝置時所需):
- 裝置的顯示名稱(依 NetBIOS 名稱產生,可手動修改)和說明(手動輸入)
- Windows 網域名稱和類型(Windows NT 網域 / Windows 工作群組)
- Windows 環境中的裝置名稱
- 裝置的 DNS 網域與 DNS 名稱
- 裝置 IP 位址
- 裝置子網路遮罩
- 裝置網路位置
- 裝置 MAC 位址
- 裝置上的作業系統類型
- 裝置是否為 hypervisor 類型的虛擬機器
- 裝置是否為位於虛擬桌面基礎架構 (VDI) 中的動態虛擬機器
- 裝置 GUID
- 網路代理實例 ID
- 網路代理安裝 ID
- 網路代理永久 ID
- 稽核受管理裝置以及決定特定修補程式和更新是否適用時所需的受管理裝置及其元件的其他規格:
- Windows 更新代理 (WUA) 狀態
- 作業系統架構
- 作業系統生產商
- 作業系統組建編號
- 作業系統發佈 ID
- 作業系統位置資料夾
- 如果裝置是虛擬機器,則為虛擬機器類型
- 裝置回應等待時間
- 網路代理是否以獨立模式運作
- 與受管理裝置上的活動有關的詳細資訊:
- 上次更新的日期和時間
- 裝置上次在網路中可見的日期和時間
- 待重新啟動狀態(「需要重新啟動。」)
- 開啟裝置的時間
- 裝置使用者帳戶和其工作階段的詳細資訊
- 若裝置是發佈點,則還包括發佈點操作統計資訊:
- 發佈點的建立日期和時間
- 工作資料夾名稱
- 工作資料夾大小
- 與管理伺服器同步的次數
- 裝置上次與管理伺服器同步的日期和時間
- 傳輸的檔案數量和總大小
- 用戶端下載的檔案數量和總大小
- 用戶端使用傳輸控制協定 (TCP) 下載的資料量
- 透過多點傳送向用戶端傳送的資料量
- 用戶端透過多點傳送下載的資料量
- 多點傳送分發數量
- 多點傳送分發的總量
- 上次與管理伺服器同步後,與用戶端同步的次數
- 用於管理裝置的虛擬管理伺服器本身的名稱
- 雲端裝置的詳細資訊:
- 雲端區域
- 虛擬私有雲端 (VPC)
- 雲端可用性區域
- 雲端子網路
- 雲端置放群組
- 行動裝置的詳細資訊。受管理應用程式會將行動裝置中的這些資料傳輸給管理伺服器。在受管理應用程式的說明文件中,會提供完整資料清單。
- 受管理裝置及其元件的技術規格(識別裝置時所需):
- 安裝到裝置的 Kaspersky 應用程式詳情。
受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器:
- 裝置上安裝的 Kaspersky 受管理應用程式和卡巴斯基安全管理中心雲端主控台元件
- 安裝在受管理裝置上的 Kaspersky 應用程式設定:
- Kaspersky 應用程式名稱和版本
- 狀態
- 即時防護狀態
- 上次掃描裝置的日期和時間
- 偵測到的威脅數量
- 解毒失敗的物件數量
- 對 Kaspersky 安全應用程式使用的工作
- 應用程式元件的可用性和狀態
- 病毒資料庫的上次更新時間和版本
- Kaspersky 應用程式設定的詳細資訊
- 作用中產品授權金鑰的資訊
- 備用產品授權金鑰的資訊
- 應用程式安裝日期
- 應用程式安裝 ID
- 應用程式操作統計資訊:與受管理裝置上的 Kaspersky 應用程式元件狀態變更相關的事件,以及與應用程式元件所發動工作的效能相關的事件
- Kaspersky 應用程式定義的裝置狀態
- 由 Kaspersky 應用程式分配的標記
- Kaspersky 應用程式之已安裝與適用的更新集:
- 應用程式的顯示名稱、版本和語言
- 應用程式的內部名稱
- 登錄機碼中的應用程式名稱和版本
- 應用程式的安裝資料夾
- 修補程式版本
- 所安裝應用程式自動修補程式的清單
- 應用程式是否受卡巴斯基安全管理中心雲端主控台支援
- 應用程式是否安裝在叢集上
- 裝置上資料加密錯誤的詳細資訊:錯誤 ID、發生時間、操作類型(加密/解密)、錯誤說明、檔案路徑、加密規則說明、裝置 ID 以及使用者名稱
- 卡巴斯基安全管理中心雲端主控台元件與 Kaspersky 受管理應用程式的事件。
網路代理將資料從裝置傳輸至管理伺服器。
事件的說明可能會包含以下資料:
- 裝置名稱
- 裝置使用者名稱
- 遠端連線到裝置的管理員本身的名稱
- 裝置上所安裝應用程式的名稱、版本和供應商
- 裝置上的應用程式安裝資料夾路徑
- 檔案在裝置上的路徑以及檔案名稱
- 應用程式名稱以及執行應用程式時使用的命令列參數
- 修補程式名稱、修補程式檔案名稱、修補程式 ID、修補程式修復的弱點等級、修補程式安裝錯誤的說明
- 裝置 IP 位址
- 裝置 MAC 位址
- 裝置重新啟動狀態
- 發佈事件的工作本身的名稱
- 裝置是否已切換到獨立模式以及切換原因
- 裝置上安全問題的資訊:安全問題類型、安全問題名稱、嚴重等級、安全問題說明、Kaspersky 應用程式傳送的安全問題詳細資訊
- 裝置上的可用磁碟空間大小
- Kaspersky 應用程式是否以有限功能模式運作,以及功能範圍的 ID
- Kaspersky 應用程式設定的舊值和新值
- Kaspersky 應用程式或其任何元件執行操作時,所發生錯誤的說明
- 存在於政策和政策設定檔中的卡巴斯基安全管理中心雲端主控台元件與 Kaspersky 受管理應用程式設定。
使用者會在 Kaspersky Security Center Cloud Console 介面中輸入資料。
- 卡巴斯基安全管理中心雲端主控台元件與 Kaspersky 受管理應用程式的工作設定
使用者會在 Kaspersky Security Center Cloud Console 介面中輸入資料。
- 弱點和修補程式管理功能處理的資料。
網路代理將下列資料從裝置傳輸至管理伺服器:
- 安裝在受管理裝置(應用程式登錄資料)的應用程式和修補程式的詳細資訊。應用程式可能是依應用程式控制功能在受管理裝置上所偵測到可執行檔的資訊來受到識別:
- 應用程式/修補程式 ID
- 父應用程式 ID(如為修補程式)
- 應用程式/修補程式名稱和版本
- 應用程式/修補程式是否為 Windows Installer 的 .msi 檔案
- 應用程式/修補程式供應商
- 本土化版本語言 ID
- 應用程式/修補程式安裝日期
- 應用程式安裝路徑
- 應用程式/修補程式供應商的技術支援網站
- 技術支援電話號碼
- 所安裝應用程式實例的 ID
- 注釋
- 解除安裝金鑰
- 以靜默模式安裝時所用的金鑰
- 修補程式分類
- 提供了修補程式相關額外資訊的網址
- 應用程式的登錄機碼
- 應用程式組建編號
- 使用者 SID
- 作業系統類型(Windows、Unix)
- 在受管理裝置上所偵測到硬體的資訊(硬體登錄資料):
- 裝置 ID
- 裝置類型(主機板、CPU、RAM、大容量儲存裝置、顯示卡、音效卡、網路介面控制器、顯示器、光碟裝置)
- 裝置名稱
- 敘述
- 供應商
- 序號
- 修訂
- 驅動程式的資訊:開發者、版本、說明和發佈日期
- BIOS 的資訊:開發者、版本、序號和發佈日期
- 晶片
- 時鐘頻率
- CPU 核心數量
- CPU 執行緒數量
- CPU 平台
- 儲存裝置轉速
- RAM:類型、零件號碼
- 顯存
- 音效卡解碼器
- 在受管理裝置上的協力廠商軟體中所偵測到弱點的詳細資訊:
- 弱點識別碼
- 弱點嚴重等級(警告、高度、緊急)
- 弱點類型(Microsoft、協力廠商)
- 提供了弱點說明的網頁位址
- 弱點項目的建立時間
- 供應商名稱
- 供應商的本地化名稱
- 供應商 ID
- 應用程式名稱
- 應用程式的本地化名稱
- 應用程式安裝代碼
- 應用程式版本
- 應用程式本地化版本語言
- 弱點說明中所提 CVE 識別碼的清單
- 將弱點封鎖的 Kaspersky 防護技術(檔案威脅防護、行為偵測、Web 威脅防護、郵件威脅防護、主機入侵防護、ZETA Shield)
- 偵測到弱點的物件檔案路徑
- 弱點偵測時間
- 弱點說明中的知識庫文章 ID
- 弱點說明中的安全公告 ID
- 弱點適用的更新清單
- 弱點是否存在被利用的情況
- 是否有針對該弱點的惡意軟體存在
- 受管理裝置上所安裝協力廠商應用程式之可用更新的詳細資訊:
- 應用程式名稱和版本
- 供應商
- 應用程式本地化版本語言
- 作業系統
- 修補程式的清單(依安裝順序列出)
- 套用修補程式的應用程式本身的原始版本
- 安裝修補程式後的應用程式版本
- 修補程式 ID
- 版本編號
- 安裝旗標
- 修補程式的產品授權協議
- 修補程式是否為安裝其他修補程式的先決條件
- 已安裝之必要應用程式及其更新的清單
- 修補程式資訊的來源
- 修補程式的額外資訊(網頁位址)
- 修補程式的下載網址、檔案名稱、版本、修訂和 SHA256
- WSUS 功能所找到 Microsoft 更新的詳細資訊:
- 更新修訂編號
- Microsoft 更新類型(驅動程式、軟體、類別、Detectoid)
- 依 Microsoft Security Response Center (MSRC) 公告而言的更新重要性等級(低度、中度、高度、緊急)
- 與更新相關之 MSRC 公告的 ID
- MSRC 知識庫文章 ID
- 更新名稱(標題)
- 更新說明
- 更新安裝程式是否為互動式
- 安裝旗標
- 更新分類(重大更新、定義更新、驅動程式、功能套件、安全更新、服務套件、工具、更新匯總、更新、升級)
- 套用應用程式更新的應用程式本身的資訊
- 最終使用者產品授權協議 (EULA) ID
- EULA 文字
- 是否必須接受 EULA 才能安裝更新
- 相關更新的資訊(ID 和修訂編號)
- 更新 ID(全域 Microsoft Windows 更新身分識別)
- 所取代的更新 ID
- 更新是否為隱藏性質
- 更新是否為強制性質
- 更新安裝狀態(不適用、未指定安裝、已分配、正在安裝、已安裝、失敗、需要重新啟動、未指定安裝(新版本))
- 更新的 CVE ID
- 發佈更新的公司,或是「缺少公司」一值
- WSUS 功能找到且必須安裝在裝置上的 Microsoft 更新清單。
- 安裝在受管理裝置(應用程式登錄資料)的應用程式和修補程式的詳細資訊。應用程式可能是依應用程式控制功能在受管理裝置上所偵測到可執行檔的資訊來受到識別:
- 應用程式控制功能在受管理裝置上所偵測到可執行檔的資訊(可能與應用程式登錄資料中的資訊相關聯)。在針對透過相對應應用程式來管理的裝置提供資料說明的章節中,會提供完整資料清單。
受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。
- 備份區中所放入檔案的資訊。在為透過相對應應用程式管理的裝置提供資料說明的區段中,會提供完整的資料清單。
受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。
- Kaspersky 專家為了進行詳細分析而索取之檔案的資訊。如需完整的資料清單,請見針對透過相對應應用程式管理的裝置進行資料說明的區段。
受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。
- 自適應異常控制規則的狀態與觸發資訊。在針對透過相應應用程式管理的裝置來提供說明的區段中,會提供完整的資料清單。
受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。
- 因安裝或連接至受管理裝置而被裝置控制功能偵測到的裝置本身的資訊(記憶體單位、資訊傳輸工具、資訊實體工具和連接匯流排)。在針對透過相應應用程式管理的裝置來說明資料的區段中,會提供完整的資料清單。
受管理應用程式透過網路代理將資料從裝置傳輸至管理伺服器。
- 警示資料:
- 警示中第一個遙測事件的日期和時間
- 警示中最後一個遙測事件的日期和時間
- 所觸發規則的名稱(由使用者在卡巴斯基安全管理中心雲端主控台介面中輸入)
- 警示狀態
- 解析結果(誤報、確判為真、低優先順序)
- 獲派解決警示的使用者本身的 ID 和名稱
- 與警示來源事件相關的裝置在卡巴斯基安全管理中心雲端主控台資料庫中的唯一 ID 以及名稱
- 警示來源事件相關裝置的使用者本身的 SID 和名稱
- 可觀察物件,即與警示來源事件相關的可觀察資料:
- IP 位址
- 檔案的 MD5 雜湊總和以及檔案路徑
- 網址
- 網域
- 與警示相關的物件本身的額外詳細資訊(從應用程式得到)
- 對警示的註解:
- 新增註解的日期和時間
- 新增註解的使用者
- 註解文字
- 警示變更記錄:
- 變更日期和時間
- 執行變更的使用者
- 變更說明
- 安全問題的資料:
- 安全問題中第一個事件的日期和時間
- 安全問題中最後一個事件的日期和時間
- 安全問題名稱(由使用者在卡巴斯基安全管理中心雲端主控台介面中輸入)
- 安全問題的簡要說明
- 安全問題優先順序
- 安全問題狀態
- 獲派解決安全問題的使用者本身的 ID 和名稱
- 解析結果(誤報、確判為真、低優先順序、已合併)
- 對安全問題的註解:
- 新增註解的日期和時間
- 新增註解的使用者
- 註解文字
- 安全問題變更記錄:
- 變更日期和時間
- 執行變更的使用者
- 變更說明
- Kaspersky 應用程式的資料加密功能會處理的資料。
受管理應用程式會透過網路代理,將資料從裝置傳輸至管理伺服器。磁碟機說明是由使用者在卡巴斯基安全管理中心雲端主控台介面中輸入:
- 裝置上磁碟機的清單:
- 磁碟機名稱
- 加密狀態
- 磁碟機類型(開機磁碟機、磁碟機)
- 磁碟機序號
- 敘述
- 裝置上所發生資料加密錯誤的詳細資訊:
- 發生錯誤的日期和時間
- 操作類型(加密、解密)
- 錯誤敘述
- 檔案路徑
- 規則說明
- 裝置 ID
- 使用者名稱
- 錯誤 ID
- Kaspersky 應用程式的資料加密設定。
在針對透過相對應應用程式來管理的裝置提供資料說明的章節中,會提供完整資料清單。
- 裝置上磁碟機的清單:
- 所輸入啟動碼的詳細資訊。
使用者會在 Kaspersky Security Center Cloud Console 介面中輸入資料。
- 使用者帳戶。
使用者會在卡巴斯基安全管理中心雲端主控台介面中輸入以下資料:
- 名稱
- 敘述
- 完整名稱
- 郵件信箱
- 主電話號碼
- 密碼
- 使用 Active Directory 進行使用者身分驗證時所需的資料:
- Active Directory 同盟服務 (ADFS) 設定:
- 身分驗證提供商的主 URL
- ADFS 的受信任根憑證
- ADFS 中產生的用戶端 ID
- 用於 ADFS 存取防護的秘密金鑰
- 權杖的範圍
- 執行了整合的 Active Directory 網域
- 包含使用者 SID 的權杖欄位本身的名稱
- 包含使用者群組 SID 陣列的權杖欄位本身的名稱
使用者會在卡巴斯基安全管理中心雲端主控台介面中輸入資料。
- Active Directory 同盟服務 (ADFS) 設定:
- 使用 Microsoft Entra ID 驗證使用者身分所需的資料
- Microsoft Entra ID 整合設定:
- Microsoft Entra ID 租用戶的 ID
- 在 Microsoft Entra ID 租用戶中產生的用戶端 ID
- 在 Microsoft Entra ID 租用戶中建立的用戶端金鑰
使用者會在 Kaspersky Security Center Cloud Console 介面中輸入資料。
- 有關 Microsoft Entra ID 租用戶中使用者和群組的資料,卡巴斯基安全管理中心雲端主控台透過 Microsoft Entra ID 輪詢的結果接收此資訊:
- 有關 Microsoft Entra ID 租用戶中使用者的資料:使用者物件識別碼;使用者安全性識別碼;使用者顯示名稱;使用者組織的名稱;使用者工作的部門名稱;使用者位置;電子郵件地址;主要電話號碼;手機號碼;使用者登入;使用者所屬群組的名稱。
- 有關因與內部部署的 Active Directory 同步而在 Microsoft Entra ID 中建立的使用者的資料:內部部署的 Active Directory 中的使用者安全性識別碼;內部部署的 Active Directory 中的網域名稱;使用者登入內部部署的 Active Directory;內部部署的 Active Directory 中使用者的 SAM 帳戶;內部部署的 Active Directory 中的區分使用者名稱。
- 有關 Microsoft Entra ID 租用戶中群組的資料:群組物件識別碼;群組安全性識別碼;群組顯示名稱;電子郵件地址;群組所屬的其他群組名稱。
- 有關因與內部部署的 Active Directory 同步而在 Microsoft Entra ID 中建立的群組的資料:內部部署的 Active Directory 中的群組安全性識別碼;內部部署的 Active Directory 中的群組 SAM 帳戶。
- Microsoft Entra ID 整合設定:
- 以下管理物件的修訂歷程:管理伺服器、管理群組、政策、工作、使用者 / 安全群組、安裝套件。
使用者會在卡巴斯基安全管理中心雲端主控台介面中輸入以下資料:
- 管理伺服器
- 管理群組
- 政策
- 工作
- 使用者 / 安全群組
- 安裝套件
- 所刪除管理物件的登錄資料。
使用者會在卡巴斯基安全管理中心雲端主控台介面中輸入資料。
- 從檔案建立的安裝套件以及安裝設定。
使用者會在卡巴斯基安全管理中心雲端主控台介面中輸入資料。
- 在卡巴斯基安全管理中心雲端主控台中顯示卡巴斯基公告時所需的資料:
- 使用者所用受管理 Kaspersky 應用程式的資訊:應用程式 ID、完整版本編號。
- 使用者的卡巴斯基安全管理中心雲端主控台介面本地化版本。
- 裝置上軟體的啟動資訊:軟體產品授權 ID;軟體產品授權期限;軟體產品授權到期的日期和時間;使用的軟體產品授權類型;軟體訂購類型;軟體訂購到期的日期和時間;軟體訂購的目前狀態;軟體訂購目前/變更狀態的原因;購買軟體產品授權時所透過價目表項目的 ID。
- 使用者在使用軟體時所接受法律協議的資訊:法律協議類型;法律協議的版本;用於指出使用者是否已接受法律協議條款的旗標。
- 從權利持有人所收到公告的資訊:公告 ID;收到公告的時間;收到公告的狀態。
使用者會在卡巴斯基安全管理中心雲端主控台介面中輸入資料。
- 卡巴斯基安全管理中心雲端主控台使用者設定。
使用者會在卡巴斯基安全管理中心雲端主控台介面中輸入以下資料:
- 使用者介面本地化版本語言
- 使用者介面主題
- 監控面板的顯示設定
- 通知狀態的資訊:已讀 / 尚未讀取
- 試算表欄位的狀態:顯示/隱藏
- 教程進度
- 在受管理裝置上執行遠端診斷功能時收到的資料:偵錯檔案、系統資訊、裝置上所安裝 Kaspersky 應用程式的詳細資訊、傾印檔案、記錄檔案、執行技術支援提供的診斷指令碼後得到的結果。
- 使用者在卡巴斯基安全管理中心雲端主控台介面中輸入的資料:
- 建立管理群組階層時的管理群組名稱
- 設定電子郵件通知時的電子郵件地址
- 對裝置加上的標記以及標記規則
- 對應用程式加上的標記
- 應用程式使用者類別
- 為使用者分配角色時的角色名稱
- 子網路的資訊:子網路名稱、說明、位址和遮罩
- 報告和分類的設定
- 使用者輸入的任何其他資料
- 從內部部署的從屬管理伺服器收到的資料。
欲知卡巴斯基安全管理中心管理伺服器會處理的資料,請參閱卡巴斯基安全管理中心線上說明。
當連接內部部署的卡巴斯基安全管理中心管理伺服器作為與卡巴斯基安全管理中心雲端主控台相關的從屬伺服器時,卡巴斯基安全管理中心雲端主控台會處理來自該從屬管理伺服器的下類資料:
- 透過在 Active Directory 網路或 Windows 網路中執行裝置偵測,或透過掃描 IP 間隔,而在組織的網路中發現之裝置的資訊
- 透過執行 Active Directory 網路輪詢,而發現之 Active Directory 組織單位、網域、使用者和群組的資訊
- 受管理裝置、其技術規格(包括識別裝置所需的規格)、裝置使用者的帳戶以及其工作階段的資訊
- 透過 Exchange ActiveSync 通訊協定傳輸的行動裝置資訊
- 透過 iOS MDM 通訊協定傳輸的行動裝置資訊
- 裝置上所安裝 Kaspersky 應用程式的詳細資訊:設定、操作統計資訊、應用程式定義的裝置狀態、已安裝與適用的更新、標記
- 根據卡巴斯基安全管理中心元件中與 Kaspersky 受管理應用程式中的事件設定來傳輸的資訊
- 存在於政策和政策設定檔中的卡巴斯基安全管理中心元件與 Kaspersky 受管理應用程式設定
- 卡巴斯基安全管理中心元件與 Kaspersky 受管理應用程式的工作設定
- 弱點和修補程式管理功能處理的資料:應用程式和修補程式的詳細資訊;硬體的資訊;在受管理裝置上的協力廠商軟體中所偵測到弱點的詳細資訊;可用之協力廠商應用程式更新的詳細資訊;WSUS 功能所發現 Microsoft 更新的詳細資訊
- 應用程式的使用者類別
- 應用程式控制功能在受管理裝置上所偵測到可執行檔的詳細資料
- 備份區中所放入檔案的詳細資訊
- 隔離區中所放入檔案的詳細資訊
- Kaspersky 專家為了進行詳細分析而索取的檔案的資訊
- 自適應異常控制規則的狀態與觸發資訊
- 安裝或連接至受管理裝置並且由應用程式控制功能偵測到的裝置的詳細資訊(記憶體單位、資訊傳輸工具、資訊實體工具和連接匯流排)
- Kaspersky 應用程式的加密設定:加密金鑰的儲存區、裝置加密狀態
- 使用 Kaspersky 應用程式的資料加密功能在裝置上執行資料加密時所發生錯誤的資訊
- 受管理可程式設計邏輯控制器 (PLC) 的清單
- 所輸入啟動碼的詳細資訊
- 使用者帳戶
- 管理物件的修訂歷程
- 所刪除管理物件的登錄資料
- 從檔案建立的安裝套件以及安裝設定
- 卡巴斯基安全管理中心網頁主控台使用者設定
- 使用者在管理主控台或卡巴斯基安全管理中心雲端主控台介面中輸入的任何資料
- 受管理裝置對卡巴斯基安全管理中心元件進行安全連線時所用的憑證
- 使用遠端診斷功能時從受管理裝置上傳的資訊:診斷檔案(傾印檔案、記錄檔案、偵錯檔案等)以及這些檔案中包含的資料。
- 將卡巴斯基安全管理中心雲端主控台與 SIEM 系統進行整合以便匯出事件時所需的資料:
- 連線和身分驗證所需的資料:
- SIEM 系統連線位址和連接埠
- SIEM 伺服器身分驗證憑證
- 在 SIEM 系統中進行卡巴斯基安全管理中心雲端主控台的用戶端身分驗證時所需的受信任憑證與私密金鑰
使用者會在卡巴斯基安全管理中心雲端主控台介面中輸入資料。
- 卡巴斯基安全管理中心雲端主控台從 SIEM 系統收到的資料:進行 SIEM 伺服器身分驗證時所用 SIEM 伺服器憑證的公開金鑰。
- 連線和身分驗證所需的資料:
- 卡巴斯基安全管理中心雲端主控台與雲端環境互動時所需的資料:
- Amazon Web Services (AWS):
- IAM 使用者帳戶的存取金鑰 ID
- IAM 使用者帳戶的秘密金鑰
- Microsoft Azure:
- Azure 應用程式 ID
- Azure 訂購 ID
- Azure 應用程式密碼
- 用於 Azure 儲存區的帳戶名稱
- 用於 Azure 儲存區的帳戶存取金鑰
- Google Cloud:
- Google 用戶端電子郵件
- 專案 ID
- 私密金鑰
使用者會在卡巴斯基安全管理中心雲端主控台介面中輸入資料。
- Amazon Web Services (AWS):
- 由不支援的 Kaspersky 應用程式傳輸的資料
當您在已安裝 Kaspersky 應用程式的裝置上安裝網路代理,但該應用程式不受卡巴斯基安全管理中心雲端主控台支援時,則該 Kaspersky 應用程式仍會向卡巴斯基安全管理中心雲端主控台傳輸資料(在應用程式說明系統的「關於資料提供」一節中,會提供這些資料的清單)。不過,卡巴斯基安全管理中心雲端主控台無法以針對卡巴斯基安全管理中心雲端主控台的主要功能所說明的程序,對不受支援的應用程式所傳輸的資料進行處理。
如需受支援的 Kaspersky 應用程式清單,請參閱卡巴斯基安全管理中心雲端主控台線上說明。