Служебные данные приложения
Возможность ограничить права пользователей серверов и операционных систем, на которые установлен компонент Central Node, средствами Kaspersky Anti Targeted Attack Platform не предусмотрена. Администратору рекомендуется контролировать доступ пользователей серверов и операционных систем, на которые установлено приложение, к персональным данным других пользователей любыми системными средствами на его усмотрение.
К служебным данным Kaspersky Anti Targeted Attack Platform относятся:
- Данные об учетных записях пользователей.
- Данные о подключенных к компоненту Central Node компьютерах, на которых установлен компонент Endpoint Agent.
- Данные о предустановках и правилах запрета.
- Данные о задачах, назначенных на компьютеры с компонентом Endpoint Agent.
- Данные о пользовательских правилах TAA (IOA).
- Данные о пользовательских правилах IDS.
- Данные о пользовательских правилах IOC.
- Данные о правилах сетевой изоляции.
- Данные об исключениях из проверки.
- Данные о шаблонах отчетов.
- Данные о сертификатах компонента Endpoint Agent.
Указанные выше данные хранятся бессрочно на сервере с компонентом Central Node в директории /data
, если компонент Central Node установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.
- Журнал событий ОС.
Файлы журнала ОС хранятся бессрочно в директории /var/log
на сервере с компонентом Central Node.
- Журнал с информацией о работе приложения.
Файл журнала хранится бессрочно в директории /data
на сервере с компонентом Central Node, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.
- Очередь файлов на проверку.
Файлы хранятся на сервере с компонентом Central Node в директории /data
, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные хранятся до выполнения проверки.
- Файлы, полученные с компьютеров с компонентом Endpoint Agent.
Файлы хранятся на сервере с компонентом Central Node в директории /data
, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.
- Файлы с правилами YARA и IDS (пользовательские и от "Лаборатории Касперского").
Файлы хранятся бессрочно в директории /data
на сервере с компонентом Central Node, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.
- Файлы с данными о переданных во внешние системы обнаружениях.
Файлы хранятся бессрочно на сервере с компонентом Central Node в директории /data
, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.
- Артефакты компонента Sandbox.
Файлы хранятся на сервере с компонентом Central Node в директории /data
, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.
- Файлы, для которых были созданы обнаружения компонентом Sandbox.
Файлы хранятся на сервере с компонентом Central Node в директории /data
, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.
- Файлы сертификатов, которые используются для аутентификации компонентов приложения.
Файлы хранятся бессрочно в директории /data
на сервере с компонентом Central Node, PCN, SCN, Sensor или на компьютере с компонентом Endpoint Agent.
- Ключи шифрования, которые передаются между компонентами приложения.
Файлы хранятся бессрочно в директории /data
на сервере с компонентом Central Node, PCN, SCN, Sensor или на компьютере с компонентом Endpoint Agent.
- Копии сырого сетевого трафика.
Файлы хранятся в хранилище, примонтированном к серверу с компонентом Sensor. Данные удаляются по мере заполнения места на диске.
- Фильтры ICAP-исключений
Файлы хранятся бессрочно на сервере с компонентом Central Node в директории /data
, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.
Приложение хранит об учетных записях пользователей следующую информацию:
- Идентификатор учетной записи.
- Имя учетной записи.
- Хеш и соль пароля учетной записи.
- Доменное имя пользователя.
- Роль учетной записи.
- Статус учетной записи.
- Права доступа к тенантам в режиме распределенного решения и мультитенантности.
- Идентификатор тенанта в режиме распределенного решения и мультитенантности.
Приложение хранит о подключенных к компоненту Central Node компьютерах, на которых установлен компонент Endpoint Agent, следующую информацию:
- Идентификатор компьютера, присвоенный Kaspersky Security Center.
- Имя компьютера.
- IP-адрес компьютера.
- Операционная система, используемая на компьютере.
- Версия приложения, которое выступает в роли компонента.
- Статус механизма самозащиты.
- Дата и время отправки первого и последнего пакета телеметрии, отправленного компоненту Central Node.
- Дата и время последней запущенной IOC-проверки.
- Результат последней запущенной IOC-проверки.
- Статус лицензии на хосте.
Приложение хранит о правилах запрета следующую информацию:
- MD5- или SHA256-хеш файла, запрещенного для запуска.
- Имя учетной записи пользователя, создавшего правило запрета.
- Имя учетной записи пользователя, изменившего правило запрета.
- Список компьютеров, на которых запрещен запуск файла.
- Журнал изменений правил запрета.
- Дата и время создания правила запрета.
- Дата и время изменения правила запрета.
- Имя правила запрета.
- Признак необходимости уведомления пользователя о блокировке запуска файла.
Приложение хранит о задачах, назначенных на компьютеры с компонентом Endpoint Agent, следующую информацию:
- Тип задачи.
- Имя компьютера.
- IP-адрес компьютера.
- Дата и время создания задачи.
- Срок действия задачи.
- Имя учетной записи пользователя, создавшего задачу.
- Данные параметров задачи.
- Данные отчета о выполнении задачи.
- Комментарий к задаче.
Приложение хранит о пользовательских правилах TAA (IOA) следующую информацию:
- Имя правила.
- Исходный код запроса, по которому осуществляется проверка.
- Идентификатор правила.
- Статус правила.
- Дата и время создания правила.
- Важность, указанная при добавлении правила.
- Уровень надежности в зависимости от вероятности ложных срабатываний, заданный при добавлении правила.
Приложение хранит о пользовательских правилах IDS следующую информацию:
- Имя учетной записи пользователя, загрузившего файл с правилами.
- Дата и время загрузки файла с правилами.
- Статус правила.
- Степень важности, указанная в файле с правилами.
Приложение хранит о пользовательских правилах IOC следующую информацию:
- Имя учетной записи пользователя, загрузившего файл с правилами.
- Имя IOC-файла.
- Содержимое IOC-файла.
- Дата и время загрузки IOC-файла.
- Статус IOC-правила.
- Степень важности, указанная в IOC-файле.
- Описание IOC-правила.
Приложение хранит о пользовательских правилах YARA следующую информацию:
- Имя учетной записи пользователя, загрузившего файл с правилами.
- Содержимое YARA-файла.
- Дата и время загрузки YARA-файла.
- Имя файла, содержащего YARA-правила.
- Степень важности.
- Статус YARA-правила.
Приложение хранит о правилах сетевой изоляции следующую информацию:
- Имя учетной записи пользователя, включившего сетевую изоляцию.
- Идентификатор изолированного компьютера.
- Имя правила.
- Статус правила.
- Список ресурсов, исключенных из сетевой изоляции.
- Дата и время изменения правила сетевой изоляции.
- Состояние правила.
- Срок действия правила сетевой изоляции.
Приложение хранит об исключениях из проверки следующую информацию:
- Имя учетной записи пользователя, добавившего исключение.
- Список объектов, исключенных из проверки.
- Идентификатор правила исключения.
- Имя исключения.
- Дата и время создания исключения.
Приложение хранит о шаблонах отчетов следующую информацию:
- Идентификатор учетной записи пользователя, создавшего или изменившего шаблон.
- Дата создания шаблона.
- Дата последнего изменения шаблона.
- Текст шаблона в виде HTML-кода.
- Имя шаблона.
Приложение хранит о сертификатах компонента Endpoint Agent следующую информацию:
- Имя учетной записи пользователя, загрузившего файл сертификата.
- Дайджест сертификата.
- Серийный номер сертификата.
- Публичный ключ.
- Срок окончания действия сертификата.
Приложение хранит о правилах проверки компонента Sandbox следующую информацию:
- Состояние правила.
- Тип правила.
- Маски включаемых объектов.
- Маски исключаемых объектов.
- Размер проверяемых файлов.
- Дата и время создания правила.
- Идентификатор виртуальной машины, на которой назначено правило.
Приложение хранит о конфигурации виртуальных машин следующую информацию:
- IP-адрес сервера с компонентом Sandbox.
- Список виртуальных машин.
В начало