Служебные данные приложения

Возможность ограничить права пользователей серверов и операционных систем, на которые установлен компонент Central Node, средствами Kaspersky Anti Targeted Attack Platform не предусмотрена. Администратору рекомендуется контролировать доступ пользователей серверов и операционных систем, на которые установлено приложение, к персональным данным других пользователей любыми системными средствами на его усмотрение.

К служебным данным Kaspersky Anti Targeted Attack Platform относятся:

• Данные об учетных записях пользователей.
• Данные о подключенных к компоненту Central Node компьютерах, на которых установлен компонент Endpoint Agent.
• Данные о предустановках и правилах запрета.
• Данные о задачах, назначенных на компьютеры с компонентом Endpoint Agent.
• Данные о пользовательских правилах TAA (IOA).
• Данные о пользовательских правилах IDS.
• Данные о пользовательских правилах IOC.
• Данные о правилах сетевой изоляции.
• Данные об исключениях из проверки.
• Данные о шаблонах отчетов.
• Данные о сертификатах компонента Endpoint Agent.

  Указанные выше данные хранятся бессрочно на сервере с компонентом Central Node в директории /data, если компонент Central Node установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

• Журнал событий ОС.

  Файлы журнала ОС хранятся бессрочно в директории /var/log на сервере с компонентом Central Node.

• Журнал с информацией о работе приложения.

  Файл журнала хранится бессрочно в директории /data на сервере с компонентом Central Node, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

• Очередь файлов на проверку.

  Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные хранятся до выполнения проверки.

• Файлы, полученные с компьютеров с компонентом Endpoint Agent.

  Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.

• Файлы с правилами YARA и IDS (пользовательские и от "Лаборатории Касперского").

  Файлы хранятся бессрочно в директории /data на сервере с компонентом Central Node, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

• Файлы с данными о переданных во внешние системы обнаружениях.

  Файлы хранятся бессрочно на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

• Артефакты компонента Sandbox.

  Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.

• Файлы, для которых были созданы обнаружения компонентом Sandbox.

  Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.

• Файлы сертификатов, которые используются для аутентификации компонентов приложения.

  Файлы хранятся бессрочно в директории /data на сервере с компонентом Central Node, PCN, SCN, Sensor или на компьютере с компонентом Endpoint Agent.

• Ключи шифрования, которые передаются между компонентами приложения.

  Файлы хранятся бессрочно в директории /data на сервере с компонентом Central Node, PCN, SCN, Sensor или на компьютере с компонентом Endpoint Agent.

• Копии сырого сетевого трафика.

  Файлы хранятся в хранилище, примонтированном к серверу с компонентом Sensor. Данные удаляются по мере заполнения места на диске.

• Фильтры ICAP-исключений

  Файлы хранятся бессрочно на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

Приложение хранит об учетных записях пользователей следующую информацию:

• Идентификатор учетной записи.
• Имя учетной записи.
• Хеш и соль пароля учетной записи.
• Доменное имя пользователя.
• Роль учетной записи.
• Статус учетной записи.
• Права доступа к тенантам в режиме распределенного решения и мультитенантности.
• Идентификатор тенанта в режиме распределенного решения и мультитенантности.

Приложение хранит о подключенных к компоненту Central Node компьютерах, на которых установлен компонент Endpoint Agent, следующую информацию:

• Идентификатор компьютера, присвоенный Kaspersky Security Center.
• Имя компьютера.
• IP-адрес компьютера.
• Операционная система, используемая на компьютере.
• Версия приложения, которое выступает в роли компонента.
• Статус механизма самозащиты.
• Дата и время отправки первого и последнего пакета телеметрии, отправленного компоненту Central Node.
• Дата и время последней запущенной IOC-проверки.
• Результат последней запущенной IOC-проверки.
• Статус лицензии на хосте.

Приложение хранит о правилах запрета следующую информацию:

• MD5- или SHA256-хеш файла, запрещенного для запуска.
• Имя учетной записи пользователя, создавшего правило запрета.
• Имя учетной записи пользователя, изменившего правило запрета.
• Список компьютеров, на которых запрещен запуск файла.
• Журнал изменений правил запрета.
• Дата и время создания правила запрета.
• Дата и время изменения правила запрета.
• Имя правила запрета.
• Признак необходимости уведомления пользователя о блокировке запуска файла.

Приложение хранит о задачах, назначенных на компьютеры с компонентом Endpoint Agent, следующую информацию:

• Тип задачи.
• Имя компьютера.
• IP-адрес компьютера.
• Дата и время создания задачи.
• Срок действия задачи.
• Имя учетной записи пользователя, создавшего задачу.
• Данные параметров задачи.
• Данные отчета о выполнении задачи.
• Комментарий к задаче.

Приложение хранит о пользовательских правилах TAA (IOA) следующую информацию:

• Имя правила.
• Исходный код запроса, по которому осуществляется проверка.
• Идентификатор правила.
• Статус правила.
• Дата и время создания правила.
• Важность, указанная при добавлении правила.
• Уровень надежности в зависимости от вероятности ложных срабатываний, заданный при добавлении правила.

Приложение хранит о пользовательских правилах IDS следующую информацию:

• Имя учетной записи пользователя, загрузившего файл с правилами.
• Дата и время загрузки файла с правилами.
• Статус правила.
• Степень важности, указанная в файле с правилами.

Приложение хранит о пользовательских правилах IOC следующую информацию:

• Имя учетной записи пользователя, загрузившего файл с правилами.
• Имя IOC-файла.
• Содержимое IOC-файла.
• Дата и время загрузки IOC-файла.
• Статус IOC-правила.
• Степень важности, указанная в IOC-файле.
• Описание IOC-правила.

Приложение хранит о пользовательских правилах YARA следующую информацию:

• Имя учетной записи пользователя, загрузившего файл с правилами.
• Содержимое YARA-файла.
• Дата и время загрузки YARA-файла.
• Имя файла, содержащего YARA-правила.
• Степень важности.
• Статус YARA-правила.

Приложение хранит о правилах сетевой изоляции следующую информацию:

• Имя учетной записи пользователя, включившего сетевую изоляцию.
• Идентификатор изолированного компьютера.
• Имя правила.
• Статус правила.
• Список ресурсов, исключенных из сетевой изоляции.
• Дата и время изменения правила сетевой изоляции.
• Состояние правила.
• Срок действия правила сетевой изоляции.

Приложение хранит об исключениях из проверки следующую информацию:

• Имя учетной записи пользователя, добавившего исключение.
• Список объектов, исключенных из проверки.
• Идентификатор правила исключения.
• Имя исключения.
• Дата и время создания исключения.

Приложение хранит о шаблонах отчетов следующую информацию:

• Идентификатор учетной записи пользователя, создавшего или изменившего шаблон.
• Дата создания шаблона.
• Дата последнего изменения шаблона.
• Текст шаблона в виде HTML-кода.
• Имя шаблона.

Приложение хранит о сертификатах компонента Endpoint Agent следующую информацию:

• Имя учетной записи пользователя, загрузившего файл сертификата.
• Дайджест сертификата.
• Серийный номер сертификата.
• Публичный ключ.
• Срок окончания действия сертификата.

Приложение хранит о правилах проверки компонента Sandbox следующую информацию:

• Состояние правила.
• Тип правила.
• Маски включаемых объектов.
• Маски исключаемых объектов.
• Размер проверяемых файлов.
• Дата и время создания правила.
• Идентификатор виртуальной машины, на которой назначено правило.

Приложение хранит о конфигурации виртуальных машин следующую информацию:

• IP-адрес сервера с компонентом Sandbox.
• Список виртуальных машин.

В начало