Базовая часть веб-адреса сервера с компонентом Central Node.
В отчетах о результатах выполнения задач:
Информация об объектах, обнаруженных при поиске IOC.
Флаги дополнительных действий, выполняемых Kaspersky Endpoint Agent по завершении задач (например, "deleteFileAfterReboot" : false).
Ошибки выполнения задач и коды возврата.
Статусы, с которыми завершались задачи.
Время завершения выполнения задач.
Версии параметров, с которыми выполнялись задачи.
Информация об объектах, переданных на сервер, помещенных на карантин, восстановленных из карантина: пути к объектам, MD5 и SHA256-хеши объектов, идентификаторы объектов на карантине.
Информация о процессах, запущенных или остановленных на устройстве с Kaspersky Endpoint Agent по запросу сервера: PID и UniquePID, error code.
Файлы, запрошенные сервером.
Пакеты телеметрии.
Данные о запущенных процессах:
Имя исполняемого файла, включая полный путь и расширение.
Параметры автозапуска процесса.
Идентификатор процесса.
Код сеанса входа в систему.
Имя сеанса входа в систему.
Дата и время запуска процесса.
Данные о файлах:
Путь к файлу.
Имя файла.
Размер файла.
Атрибуты файла.
Дата и время создания файла.
Дата и время последнего изменения файла.
Данные в ошибках получения информации об объектах:
Полное имя объекта, при обаботке которого возникла ошибка.
Код ошибки.
Данные телеметрии:
Тип данных в реестре до зафиксированной операции изменения.
Данные в ключе реестра до зафиксированной операции изменения.
Текст обрабатываемого скрипта или его части.
Тип обрабатываемого объекта.
Способ передачи команды в командный интерпретатор.
Данные из запросов от компонента Central Node к Kaspersky Endpoint Agent:
Параметры задач:
Типы задач.
Параметры расписания запуска задач.
Имена и пароли учетных записей, под которыми необходимо запускать задачи.
Версии параметров.
Идентификаторы объектов на карантине.
Пути к объектам.
MD5 и SHA256-хеши объектов.
Командная строка запуска процесса с аргументами.
Флаги дополнительных действий, выполняемых Kaspersky Endpoint Agent по завершении задачи.
Идентификаторы IOC-файлов, которые нужно получить с сервера.
IOC-файлы.
Папки, для которых необходимо получить результаты задачи Получить список файлов, процессов.
Маски имен объектов и расширений для задачи Получить список файлов, процессов.
Параметры сетевой изоляции:
Типы параметров.
Версии параметров.
Списки исключений из сетевой изоляции и параметры исключений: направление трафика, IP-адреса, порты, протоколы, полные пути к исполняемым файлам.
Флаги дополнительных действий, выполняемых Kaspersky Endpoint Agent.
Время автоматического отключения изоляции.
Параметры запрета запуска и открытия документов:
Типы параметров.
Версии параметров.
Списки правил запрета запуска и параметры правил: пути к объектам, типы объектов, MD5 и SHA256-хеши объектов.
Флаги дополнительных действий, выполняемых Kaspersky Endpoint Agent.
Параметры фильтрации событий:
Имена модулей.
Полные пути к объектам.
MD5 и SHA256-хеши объектов.
Идентификаторы записей в журнале событий Windows.
Параметры цифровых сертификатов.
Направление трафика, IP-адреса, порты, протоколы, полные пути к исполняемым файлам.
Имена пользователей.
Типы входа пользователей.
Типы событий телеметрии, для которых применяются фильтры.