Kaspersky Anti Targeted Attack Platform 资源不提供限制安装 Central Node 组件的服务器和操作系统用户权限的功能。建议管理员根据自己的判断使用任何系统资源来控制如何允许安装了应用程序的服务器和操作系统的用户访问其他用户的个人数据。
Kaspersky Anti Targeted Attack Platform 的服务数据信息如下表所示。
Kaspersky Anti Targeted Attack Platform 的服务数据
数据类型 |
存储地点和期限 |
---|---|
|
如果服务器上安装了 Central Node 组件,则数据将无限期地存储在托管 Central Node 组件的服务器上的 |
系统事件日志 |
操作系统日志文件无限期地存储在托管 Central Node 组件的服务器上的 |
包含应用程序操作信息的日志。 |
如果该组件安装在服务器上,则日志文件将无限期地存储在托管 Central Node 组件的服务器上的 /data 目录中。当 Central Node 组件安装在集群上时,数据将无限期地存储在存储服务器上。 |
文件扫描队列。 |
如果该组件安装在服务器上,文件将存储在托管 Central Node 组件的服务器上的 /data 目录中。当 Central Node 组件后安装在集群上时,数据将存储在存储服务器上。数据将保留直至扫描完成。 |
从带有 Endpoint Agent 组件的计算机接收的文件。 |
如果该组件安装在服务器上,文件将存储在托管 Central Node 组件的服务器上的 /data 目录中。当 Central Node 组件后安装在集群上时,数据将存储在存储服务器上。当磁盘空间已满时,数据将被轮换。 |
包含 YARA 和 IDS 规则(用户定义的和来自卡巴斯基的)的文件。 |
如果该组件安装在服务器上,文件将无限期地存储在托管 Central Node 组件的服务器上的 /data 目录中。当 Central Node 组件安装在集群上时,数据将无限期地存储在存储服务器上。
|
包含发送到外部系统的检测数据的文件。 |
如果该组件安装在服务器上,文件将无限期地存储在托管 Central Node 组件的服务器上的 /data 目录中。当 Central Node 组件安装在集群上时,数据将无限期地存储在存储服务器上。
|
Sandbox 组件的工件。 |
如果该组件安装在服务器上,文件将存储在托管 Central Node 组件的服务器上的 /data 目录中。当 Central Node 组件后安装在集群上时,数据将存储在存储服务器上。当磁盘空间已满时,数据将被轮换。 |
Sandbox 组件为其创建了检测的文件。 |
如果该组件安装在服务器上,文件将存储在托管 Central Node 组件的服务器上的 /data 目录中。当 Central Node 组件后安装在集群上时,数据将存储在存储服务器上。当磁盘空间已满时,数据将被轮换。 |
用于验证应用程序组件的证书文件。 |
文件将无限期地存储在托管 Central Node、PCN、SCN、Sensor 组件的服务器或具有 Endpoint Agent 组件的计算机上的 /data 目录中。 |
在应用程序组件之间传输的加密密钥。 |
文件将无限期地存储在托管 Central Node、PCN、SCN、Sensor 组件的服务器或具有 Endpoint Agent 组件的计算机上的 /data 目录中。
|
SPAN 端口的镜像流量副本。 |
文件存储在带有 Sensor 组件的服务器上安装的存储器中。当磁盘空间已满时,数据将被删除。 |
ICAP 排除项过滤器。 |
如果该组件安装在服务器上,文件将无限期地存储在托管 Central Node 组件的服务器上的 /data 目录中。当 Central Node 组件安装在集群上时,数据将无限期地存储在存储服务器上。 |
|
数据存储在 Central Node 服务器的 /data/storage/volumes/nta_database 目录中。当磁盘空间被填满时,数据将被轮换。 |
|
如果该组件安装在服务器上,文件将无限期地存储在托管 Central Node 组件的服务器上的 /data 目录中。当 Central Node 组件安装在集群上时,数据将无限期地存储在存储服务器上。 |
|
|
|
|
|
|
|
|
|
|
|
|
上传具有用户定义的 IDS 规则的文件的用户账户的用户名。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
虚拟机配置信息:
|
|
关于用户账户的数据:
|
数据存储在 Central Node 服务器的 /data/storage/volumes/nta_database 目录中。当磁盘空间被填满时,数据将被轮换。 |
网络会话信息:
|
|
有关在应用程序中注册的设备的信息:
|
|
作为 NDR 功能的一部分与 Endpoint Agent 组件集成时保存的数据:
|
|
有关网络流量事件的信息:设备的 IP 和 MAC 地址。 |
|
有关作为 NDR 功能的一部分连接的 Endpoint Agent 计算机上的可执行文件的信息:
|
|
与记录的网络会话和事件相关的流量转储数据:
|