儲存和隔離區中物件的資料

如果伺服器上安裝了 Central Node 元件，則儲存區和隔離區中物件的相關資料將無限期地儲存在/data 目錄中。如果 Central Node 作為叢集安裝，則資訊將無限期地儲存在 ceph 儲存中。

Kaspersky Anti Targeted Attack Platform 資源不提供限制安裝 Central Node 元件的伺服器和作業系統使用者權限的功能。建議管理員根據自己的判斷使用任何系統資源來控制如何允許安裝了應用程式的伺服器和作業系統的使用者存取其他使用者的個人資料。

備份區和隔離區中的物件資料可能包含以下資訊：

• 物件的名稱。
• 具有 Endpoint Agent 元件的電腦上的物件路徑。
• 檔案的 MD5 雜湊和 SHA256 雜湊。
• 檔案大小。
• 隔離物件的使用者的 ID。
• 將物件置於儲存中的使用者的 ID。
• 儲存隔離物件的電腦的 IP 位址。
• 儲存隔離物件的電腦的名稱。
• 儲存中儲存隔離物件的電腦的唯一 ID。
• 產生偵測所依據的 TAA (IOA) 規則的 ID。
• 偵測到的物件的類別。
• 使用應用程式的單個模組和技術掃描的物件的結果。
• 檔案下載時間。
• 被掃描檔案及其來源的中繼資料。
• 儲存中物件的結果狀態。

另請參閱 Sensor 元件的流量資料 偵測中的資料 事件中的資料 報告中的資料

頁面頂部