Kaspersky Network Detection and Response (KATA) コンポーネントと連携時に提供されるデータ
Kaspersky Endpoint Security を Kaspersky Anti Targeted Attack Platform ソリューションのコンポーネントである Kaspersky Network Detection and Response (KATA) と連携すると、Kaspersky Endpoint Security は個人情報および機密データを含む次の情報を保存します:
- NDR サーバーのアドレス
- Kaspersky Network Detection and Response (KATA) との連携のためのサーバー証明書の公開鍵
- Kaspersky Network Detection and Response (KATA) と連携するためのクライアント証明書
- プロキシサーバー上の認証用資格情報
- NDR サーバーとの同期頻度の設定およびデータを NDR サーバーに転送するための設定
- NDR サーバー接続ステータスとクライアント証明書およびサーバー証明書に関連するエラーに関する情報
Kaspersky Endpoint Security が Kaspersky Network Detection and Response (KATA) コンポーネントと連携されている場合、Kaspersky Endpoint Security アプリケーションは次のデータを保存し、NDR サーバーに送信します:
- NDR サーバーへの同期要求からのデータ:
- 一意の識別子
- サーバーアドレスの基部
- デバイス名
- デバイスの IP アドレス
- デバイスの MAC アドレス
- デバイスの現地時間
- デバイス上にインストールされたオペレーティングシステムの名前、ファミリーおよびバージョン
- Kaspersky Endpoint Security のバージョン
- 使用されている製品データベースの公開日
- ライセンスのステータス
- ユーザーのデバイスのモデルとメーカー
- テレメトリパケット内のデータ:
- デバイスとユーザーに関する情報:
- デバイス名とデバイス上の時刻
- OS のファミリー、名前およびバージョン
- ネットワークインターフェイスに関する情報(説明、サブネットマスク付きの IP アドレスのリスト、MAC アドレス、メトリック番号、DNS ドメイン名、ルーティング情報、リスニングポート番号)
- デバイス内部の一意の ID
- ユーザー名と ID
- ユーザーグループ名と ID
- Kaspersky Endpoint Security アプリケーションに関する情報:
- 製品名とバージョン
- 本製品の最新アップデートの日付
- ライセンスに関する情報(シリアル番号、種別、ライセンスの有効期間、ライセンスのステータス)
- 製品データベースのバージョン
- API 対応バージョンのリスト
- 確立された接続に関する情報:
- ローカル IP アドレス、ポートおよび MAC アドレス
- リモート IP アドレス、ポートおよび MAC アドレス
- ネットワーク IP アドレス
- プロトコル種別(IANA に準拠)、プロトコル番号および EtherType
- 受信および送信されたパッケージの数
- 処理されたファイルに関する情報:
- ファイル名と一意の ID
- ファイルの種別とサイズ
- ファイルイメージへの完全パス
- ファイルシステム属性マスク
- ファイルが作成され、変更された日時
- チェックサム(MD5 および SHA256)
- 継承されたものと有効なものを含むファイル権限
- 実行中および終了中のプロセスに関する情報:
- プロセス UID と PID
- プロセスの種別
- セッション ID
- 実行済みコマンド
- 環境変数
- 検知および処理された脅威に関する情報:
- 検知された脅威の名前と、 カスペルスキーの分類に従った脅威を検知したテクノロジー
- 製品データベースのバージョン
- 感染したオブジェクトがダウンロードされた URL
- 脅威の処理ステータス
- 脅威を排除できない理由
ここにリストされている情報は、トレースファイルやダンプファイルに保存することもできます。
ページのトップに戻る