警报中的数据

警报可能包含用户数据。如果服务器上安装了 Central Node,则有关警报以及扫描时引起警报的文件的信息将存储在 Central Node 服务器的 /data 目录中。如果 Central Node 作为集群安装,则有关警报和扫描时引起警报的文件的信息将存储在 ceph 存储中。

Kaspersky Anti Targeted Attack Platform 资源不提供限制安装 Central Node 组件的服务器和操作系统用户权限的功能。建议管理员根据自己的判断使用任何系统资源来控制如何允许安装了应用程序的服务器和操作系统的用户访问其他用户的个人数据。

以下信息存储在所有警报中:

当警报发生更改时,以下信息将存储在服务器上:

如果检测到电子邮件,则可能在服务器上存储以下信息:

如果警报是由URL信誉技术生成的,则以下信息可能存储在服务器上:

如果警报是由入侵检测系统技术生成的,则可以在服务器上存储以下信息:

如果使用 YARA 规则生成了警报,则可以在服务器上存储以下信息:

如果使用 Sandbox 组件生成警报,则可能会在服务器上存储以下信息:

如果警报是由 IOC 或 TAA (IOA) 用户规则生成的,则以下信息可以存储在服务器上:

如果警报是由反恶意软件引擎技术生成的,则以下信息可能存储在服务器上:

如果警报是由重新扫描生成的,则以下信息可能存储在服务器上:

如果警报是由扫描文件生成的,则以下信息可能存储在服务器上:

如果警报是由扫描 FTP 流量生成的,则以下信息可能存储在服务器上:

如果警报是由扫描 HTTP 流量生成的,则以下信息可能存储在服务器上:

另请参阅

Central Node 和 Sensor 组件的数据

Sensor 组件的流量数据

事件中的数据

报告中的数据

存储和隔离区中对象的数据

页面顶部