匯出資料的內容

Kaspersky Anti Targeted Attack Platform 可能包含使用者資料和其他機密資訊。Kaspersky Anti Targeted Attack Platform 管理員正在建立備份副本，更換安裝應用程式的裝置，或在其他可能需要永久刪除資料的情況下，必須採取措施確保此資料的安全。Kaspersky Anti Targeted Attack Platform 管理員負責存取儲存在應用程式伺服器上的資料。

您可以建立以下資料的備份副本：

• 應用程式資料庫。
• 儲存中的物件。
• 重新掃描期間產生的警示檔案。
• Sandbox 工件。
• 設定檔。
• Central Node 設定。

您可以在建立應用程式的備份副本之前清除目錄。

從備份還原資料之前，您需要在還原應用程式的 Central Node 伺服器上清除以下內容：

• 應用程式資料庫。
• 儲存中的物件。
• 重新掃描期間產生的警示檔案。
• Sandbox 工件。
• 設定檔。
• Central Node 設定。

  匯出以建立備份副本的資料內容和數量

  資料類型	匯出的資料	應用程式運行模式	部署方式
  Central Node 設定 Central Node 上的應用程式資料庫： 網路流量事件 警示和警示的 VIP 身分 風險和異常 工作及工作執行結果 預設和防止規則 使用者定義的 TAA (IOA) 規則和排除項 使用者定義的入侵偵測規則和排除項目 使用者定義的 YARA 規則 IOC 檔案 掃描排除規則 決定允許哪些網路互動的規則 有關儲存中檔案的資訊 被隔離的物件的訊息 具有 Endpoint Agent 的電腦清單 具有 Endpoint Agent 的電腦連線設定： 裝置資訊： 裝置清查 在裝置作業系統中註冊的使用者帳戶清單 裝置上的可執行檔清單 裝置的位址空間 分配給裝置的標籤 有關網路互動圖上裝置位置的資訊 一般報告和報告範本 NDR 報告和報告範本 使用者帳戶資料 使用者活動日誌 網路工作階段資料 拓撲圖 通知 嵌入式 Sensor 的設定。	Central Node 設定（如果已選擇）。 預設為應用程式資料庫。	獨立 Central Node 伺服器。	所有部署方法。
  PCN 連線設定 已連線的 SCN 清單	是	分佈式解決方案和多租戶模式。	所有部署方法。
  PCN 設定。	自訂	分佈式解決方案和多租戶模式。	所有部署方法。
  SCN 設定。	自訂 適用於獨立的 Central Node 伺服器。	分佈式解決方案和多租戶模式。	所有部署方法。
  PCN 上的應用程式資料庫： 網路流量事件 警示和警示的 VIP 身分 風險和異常 工作及工作執行結果 預設和防止規則 使用者定義的 TAA (IOA) 規則和排除項 使用者定義的入侵偵測規則和排除項目 使用者定義的 YARA 規則 IOC 檔案 掃描排除規則 決定允許哪些網路互動的規則 有關儲存中檔案的資訊 被隔離的物件的訊息 具有 Endpoint Agent 的電腦清單 具有 Endpoint Agent 的電腦連線設定： 裝置資訊： 裝置清查 在裝置作業系統中註冊的使用者帳戶清單 裝置上的可執行檔清單 裝置的位址空間 分配給裝置的標籤 有關網路互動圖上裝置位置的資訊 一般報告和報告範本 NDR 報告和報告範本 使用者帳戶資料 使用者活動日誌 網路工作階段資料 拓撲圖 通知 嵌入式 Sensor 的設定。	預設	分佈式解決方案和多租戶模式。	所有部署方法。
  設定檔。	是	所有模式。	所有部署方法。
  備份	自訂	所有模式。	非高可用性版本。
  Sandbox 工件。	自訂	所有模式。	非高可用性版本。
  重新掃描期間產生的警示檔案。	自訂	所有模式。	非高可用性版本。
  事件資料庫。	無。	所有模式。	所有部署方法。

建立應用程式的備份副本時在掃描佇列中的檔案不會被匯出。

頁面頂部