Données fournies lors de l'intégration à la solution Kaspersky Unified Monitoring and Analysis Platform
Lors de l'intégration de l'application Kaspersky Endpoint Security avec la solution Kaspersky Unified Monitoring and Analysis Platform, l'application Kaspersky Endpoint Security enregistre les informations suivantes, qui peuvent contenir des données personnelles et confidentielles :
Adresses des serveurs KUMA.
Clé publique du certificat du serveur pour l'intégration avec Kaspersky Unified Monitoring and Analysis Platform (sauf dans le cas où le protocole UDP est utilisé pour se connecter au serveur KUMA).
Certificat client pour l'intégration avec Kaspersky Unified Monitoring and Analysis Platform.
identifiants pour l'autorisation sur le serveur proxy.
Paramètres de fréquence de synchronisation avec le serveur KUMA et paramètres de transfert des données vers le serveur KUMA.
État de la connexion avec le serveur KUMA et informations sur les erreurs de certificat client et de certificat serveur.
Lors de l'intégration de l'application Kaspersky Endpoint Security avec Kaspersky Unified Monitoring and Analysis Platform, l'application Kaspersky Endpoint Security enregistre et transmet les données suivantes au serveur KUMA dans des paquets de télémétrie :
Informations sur la modification des fichiers :
ID unique du fichier avant modification.
Identifiant unique du fichier modifié.
Identifiant unique du processus qui a effectué les modifications.
Type et indicateur de l'opération sur le fichier.
Date et heure de la modification du fichier.
Informations sur les processus en cours d'exécution et de fin :
ID du fichier du processus.
UID et PID du processus.
Paramètres de lancement du processus.
Identifiant de la session.
Date et heure de lancement du processus.
Informations sur l'utilisateur et le groupe pour le compte duquel le processus est exécuté (nom et identifiant).
Informations sur les événements dans le journal des événements :