Daten, die bei der Integration mit der Lösung "Kaspersky Unified Monitoring and Analysis Platform" bereitgestellt werden
Bei Integration der Anwendung "Kaspersky Endpoint Security" mit der Lösung "Kaspersky Unified Monitoring and Analysis Platform" speichert Kaspersky Endpoint Security die folgenden Informationen, die persönliche und vertrauliche Daten enthalten können:
Adressen der KUMA-Server.
Öffentlicher Schlüssel des Serverzertifikats für die Integration mit der Kaspersky Unified Monitoring and Analysis Platform (außer, wenn für die Verbindung mit dem KUMA-Server das UDP-Protokoll verwendet wird).
Client-Zertifikat für die Integration mit der Kaspersky Unified Monitoring and Analysis Platform.
Zugangsdaten für die Autorisierung auf dem Proxyserver.
Parameter für die Häufigkeit der Synchronisation mit dem KUMA-Server und Parameter für die Übertragung der Daten zum KUMA-Server.
Verbindungsstatus mit dem KUMA-Server und Informationen über Fehler in den Zertifikaten für Client und Server.
Bei Integration der Anwendung "Kaspersky Endpoint Security" mit der Lösung "Kaspersky Unified Monitoring and Analysis Platform" werden von Kaspersky Endpoint Security die folgenden Daten gespeichert und in Form von Telemetriedaten-Paketen an den KUMA-Server übertragen:
Informationen über Veränderungen an Dateien:
Eindeutige ID der Datei vor der Änderung
Eindeutige ID der geänderten Datei
Eindeutige ID des Prozesses, der die Änderungen vorgenommen hat
Typ und Flag-Indikator des Vorgangs mit der Datei
Datum und Uhrzeit der Datei-Änderung
Informationen über gestartete und beendete Prozesse:
Datei-ID des Prozesses
UID und PID eines Prozesses
Startparameter des Prozesses
Session-ID
Datum und Uhrzeit des Starts des Prozesses
Informationen über den Benutzer und die Gruppe, in deren Namen der Prozess ausgeführt wird (Name und ID)
Informationen zu Ereignissen im Ereignisprotokoll:
Datum und Uhrzeit, an dem Ereignis aufgetreten ist
UID des Prozesses, der dem Ereignis zugeordnet ist