存储和隔离区中对象的数据
如果服务器上安装了 Central Node 组件,则存储区和隔离区中对象的相关数据将无限期地存储在 /data 目录中。如果 Central Node 作为集群安装,则信息将无限期地存储在 ceph 存储中。
Kaspersky Anti Targeted Attack Platform 资源不提供限制安装 Central Node 组件的服务器和操作系统用户权限的功能。建议管理员根据自己的判断使用任何系统资源来控制如何允许安装了应用程序的服务器和操作系统的用户访问其他用户的个人数据。
备份区和隔离区中的对象数据可能包含以下信息:
- 对象的名称。
- 具有 Endpoint Agent 组件的计算机上的对象路径。
- 文件的 MD5 哈希和 SHA256 哈希。
- 文件大小。
- 隔离对象的用户的 ID。
- 将对象置于存储中的用户的 ID。
- 存储隔离对象的计算机的 IP 地址。
- 存储隔离对象的计算机的名称。
- 存储中存储隔离对象的计算机的唯一 ID。
- 生成检测所依据的 TAA (IOA) 规则的 ID。
- 检测到的对象的类别。
- 使用应用程序的单个模块和技术扫描的对象的结果。
- 文件下载时间。
- 被扫描文件及其来源的元数据。
- 存储中对象的结果状态。
页面顶部