Данные в запросах к компоненту KATA Central Node

При интеграции с компонентом Central Node следующие данные хранятся локально на устройстве с Kaspersky Endpoint Agent.

Все данные, которые программа хранит локально на устройстве, кроме файлов трассировки и дампов, удаляются с устройства при удалении программы.

Данные из запросов от Kaspersky Endpoint Agent к компоненту Central Node:

  1. В запросах на синхронизацию:
    • Уникальный идентификатор Kaspersky Endpoint Agent.
    • Базовая часть веб-адреса сервера.
    • Имя устройства.
    • Локальное время на устройстве.
    • Статус самозащиты Kaspersky Endpoint Agent.
    • Имя и версия операционной системы, установленной на устройстве.
    • Версия Kaspersky Endpoint Agent.
    • Версии параметров программы и параметров задач.
    • Состояние задач в Kaspersky Endpoint Agent: идентификаторы выполняющихся задач, статусы выполнения, коды ошибок выполнения.
    • Состояние параметров Kaspersky Endpoint Agent: тип применяющихся параметров, версия параметров, статус применения параметров, коды ошибок применения.
  2. В запросах на получение файлов с сервера:
    • Уникальные идентификаторы файлов.
    • Уникальный идентификатор Kaspersky Endpoint Agent.
    • Уникальные идентификаторы задач.
    • Базовая часть веб-адреса сервера с компонентом Central Node.
  3. В отчетах о результатах выполнения задач:
    • Информация об объектах, обнаруженных при поиске IOC.
    • Флаги дополнительных действий, выполняемых Kaspersky Endpoint Agent по завершении задач (например, "deleteFileAfterReboot": false).
    • Ошибки выполнения задач и коды возврата.
    • Статусы, с которыми завершались задачи.
    • Время завершения выполнения задач.
    • Версии параметров, с которыми выполнялись задачи.
    • Информация об объектах, переданных на сервер, помещенных на карантин, восстановленных из карантина: пути к объектам, MD5 и SHA256-хеши объектов, идентификаторы объектов на карантине.
    • Информация о процессах, запущенных или остановленных на устройстве с Kaspersky Endpoint Agent по запросу сервера: PID и UniquePID, error code.
    • Файлы, запрошенные сервером.
    • Пакеты телеметрии.
    • Данные о запущенных процессах:
      • Имя исполняемого файла, включая полный путь и расширение.
      • Параметры автозапуска процесса.
      • Идентификатор процесса.
      • Код сеанса входа в систему.
      • Имя сеанса входа в систему.
      • Дата и время запуска процесса.
    • Данные о файлах:
      • Путь к файлу.
      • Имя файла.
      • Размер файла.
      • Атрибуты файла.
      • Дата и время создания файла.
      • Дата и время последнего изменения файла.
    • Данные в ошибках получения информации об объектах:
      • Полное имя объекта, при обработке которого возникла ошибка.
      • Код ошибки.
  4. Данные телеметрии:
    • Тип данных в реестре до зафиксированной операции изменения.
    • Данные в ключе реестра до зафиксированной операции изменения.
    • Текст обрабатываемого скрипта или его части.
    • Тип обрабатываемого объекта.
    • Способ передачи команды в командный интерпретатор.

Данные из запросов от компонента Central Node к Kaspersky Endpoint Agent:

  1. Параметры задач:
    • Типы задач.
    • Параметры расписания запуска задач.
    • Имена и пароли учетных записей, под которыми необходимо запускать задачи.
    • Версии параметров.
    • Идентификаторы объектов на карантине.
    • Пути к объектам.
    • MD5 и SHA256-хеши объектов.
    • Командная строка запуска процесса с аргументами.
    • Флаги дополнительных действий, выполняемых Kaspersky Endpoint Agent по завершении задачи.
    • Идентификаторы IOC-файлов, которые нужно получить с сервера.
    • IOC-файлы.
    • Папки, для которых необходимо получить результаты задачи Получить список файлов, процессов.
    • Маски имен объектов и расширений для задачи Получить список файлов, процессов.
  2. Параметры сетевой изоляции:
    • Типы параметров.
    • Версии параметров.
    • Списки исключений из сетевой изоляции и параметры исключений: направление трафика, IP-адреса, порты, протоколы, полные пути к исполняемым файлам.
    • Флаги дополнительных действий, выполняемых Kaspersky Endpoint Agent.
    • Время автоматического отключения изоляции.
  3. Параметры запрета запуска и открытия документов:
    • Типы параметров.
    • Версии параметров.
    • Списки правил запрета запуска и параметры правил: пути к объектам, типы объектов, MD5 и SHA256-хеши объектов.
    • Флаги дополнительных действий, выполняемых Kaspersky Endpoint Agent.
  4. Параметры фильтрации событий:
    • Имена модулей.
    • Полные пути к объектам.
    • MD5 и SHA256-хеши объектов.
    • Идентификаторы записей в журнале событий Windows.
    • Параметры цифровых сертификатов.
    • Направление трафика, IP-адреса, порты, протоколы, полные пути к исполняемым файлам.
    • Имена пользователей.
    • Типы входа пользователей.
    • Типы событий телеметрии, для которых применяются фильтры.

В начало