与 Kaspersky Unified Monitoring and Analysis Platform 集成时提供的数据

将 Kaspersky Endpoint Security 与 Kaspersky Unified Monitoring and Analysis Platform 集成时，Kaspersky Endpoint Security 会存储以下信息，其中可能包含个人和机密数据：

• KUMA 服务器地址
• 用于与 Kaspersky Unified Monitoring and Analysis Platform 整合的服务器证书的公钥（使用 UDP 协议连接 KUMA 服务器时除外）
• 用于与 Kaspersky Unified Monitoring and Analysis Platform 整合的客户端证书
• 用于在代理服务器上进行身份验证的凭据
• 与 KUMA 服务器同步的频率设置以及向 KUMA 服务器传输数据的设置
• KUMA 服务器连接状态以及与客户端证书和服务器证书相关的错误信息

将 Kaspersky Endpoint Security 与 Kaspersky Unified Monitoring and Analysis Platform 集成时，Kaspersky Endpoint Security 应用程序会将以下数据保存并通过遥测数据包传输到 KUMA 服务器：

• 有关文件修改的信息：
  • 修改前文件的唯一 ID
  • 被修改文件的唯一 ID
  • 做出更改的进程的唯一 ID
  • 文件操作类型及标志
  • 修改文件的日期和时间
• 有关运行和终止进程的信息：
  • 进程文件 ID
  • 进程 UID 和 PID
  • 启动该进程的命令行选项
  • 会话 ID
  • 进程启动的日期和时间
  • 启动进程的用户和组的信息（名称和 ID）
• 事件日志中有关事件的信息：
  • 事件的日期和时间
  • 与事件关联的进程的 UID
  • 事件的类型和描述
  • 执行操作的结果

页面顶部