与 Kaspersky Unified Monitoring and Analysis Platform 集成时提供的数据
将 Kaspersky Endpoint Security 与 Kaspersky Unified Monitoring and Analysis Platform 集成时,Kaspersky Endpoint Security 会存储以下信息,其中可能包含个人和机密数据:
- KUMA 服务器地址
- 用于与 Kaspersky Unified Monitoring and Analysis Platform 整合的服务器证书的公钥(使用 UDP 协议连接 KUMA 服务器时除外)
- 用于与 Kaspersky Unified Monitoring and Analysis Platform 整合的客户端证书
- 用于在代理服务器上进行身份验证的凭据
- 与 KUMA 服务器同步的频率设置以及向 KUMA 服务器传输数据的设置
- KUMA 服务器连接状态以及与客户端证书和服务器证书相关的错误信息
将 Kaspersky Endpoint Security 与 Kaspersky Unified Monitoring and Analysis Platform 集成时,Kaspersky Endpoint Security 应用程序会将以下数据保存并通过遥测数据包传输到 KUMA 服务器:
- 有关文件修改的信息:
- 修改前文件的唯一 ID
- 被修改文件的唯一 ID
- 做出更改的进程的唯一 ID
- 文件操作类型及标志
- 修改文件的日期和时间
- 有关运行和终止进程的信息:
- 进程文件 ID
- 进程 UID 和 PID
- 启动该进程的命令行选项
- 会话 ID
- 进程启动的日期和时间
- 启动进程的用户和组的信息(名称和 ID)
- 事件日志中有关事件的信息:
- 事件的日期和时间
- 与事件关联的进程的 UID
- 事件的类型和描述
- 执行操作的结果
页面顶部