Kaspersky Sandbox

Toutes les données que l'application stocke localement sur l'ordinateur sont supprimées de l'ordinateur lors de la désinstallation de Kaspersky Endpoint Security.

Données d'entretien

Kaspersky Endpoint Security stocke les données suivantes traitées lors de la réponse automatique :

• Fichiers traités et données saisies par l'utilisateur lors de la configuration de l'agent intégré de Kaspersky Endpoint Security :
  • Fichiers en quarantaine
  • Clé publique du certificat utilisé pour l'intégration avec Kaspersky Sandbox
• Cache de l'agent intégré de Kaspersky Endpoint Security :
  • Heure à laquelle les résultats de l'analyse ont été écrits dans le cache
  • Hachage MD5 de la tâche d'analyse
  • Identifiant de la tâche d'analyse
  • Résultat de l'analyse de l'objet
• File d'attente des demandes d'analyse d'objets :
  • Identifiant de l'objet dans la file d'attente
  • Heure à laquelle l'objet a été placé dans la file d'attente
  • État de traitement de l'objet dans la file d'attente
  • Identifiant de la session utilisateur dans le système d'exploitation où la tâche d'analyse d'objet a été créée
  • Identifiant système (SID) de l'utilisateur du système d'exploitation dont le compte a été utilisé pour créer la tâche
  • Hachage MD5 de la tâche d'analyse de l'objet
• Informations sur les tâches pour lesquelles l'agent intégré de Kaspersky Endpoint Security attend les résultats de l'analyse de Kaspersky Sandbox :
  • Heure à laquelle la tâche d'analyse d'objet a été reçue
  • État de traitement de l'objet
  • Identifiant de la session utilisateur dans le système d'exploitation où la tâche d'analyse d'objet a été créée
  • Identifiant de la tâche d'analyse de l'objet
  • Hachage MD5 de la tâche d'analyse de l'objet
  • Identifiant système (SID) de l'utilisateur du système d'exploitation dont le compte a été utilisé pour créer la tâche
  • Schéma XML de l'IOC créé automatiquement
  • Hachage MD5 ou SHA256 de l'objet analysé
  • Erreurs de traitement
  • Noms des objets pour lesquels la tâche a été créée
  • Résultat de l'analyse de l'objet

Données dans les demandes à Kaspersky Sandbox

Les données suivantes des requêtes de l'agent intégré de Kaspersky Endpoint Security à Kaspersky Sandbox sont stockées localement sur l'ordinateur :

• Hachage MD5 de la tâche d'analyse
• Identifiant de la tâche d'analyse
• Objet analysé et tous les fichiers associés

Données reçues à la suite de l'exécution de la tâche Analyse IOC (tâche autonome)

Kaspersky Endpoint Security soumet automatiquement les données sur les résultats de l'exécution de la tâche Analyse IOC à Kaspersky Security Center.

Les données des résultats d'exécution de la tâche Analyse IOC peuvent contenir les informations suivantes :

• Adresse IP de la table ARP
• Adresse physique de la table ARP
• Type et nom d'enregistrement DNS
• Adresse IP de l'ordinateur protégé
• Adresse physique (adresse MAC) de l'ordinateur protégé
• Identifiant dans l'entrée du journal des événements
• Nom de la source de données dans le journal
• Nom du journal
• Heure de l'événement
• Hachages MD5 et SHA256 du fichier
• Nom complet du fichier (y compris le chemin)
• Taille du fichier
• Adresse IP et port distants auxquels la connexion a été établie pendant l'analyse
• Adresse IP de l'adaptateur local
• Port ouvert sur l'adaptateur local
• Protocole sous forme de numéro (conformément à la norme IANA)
• Nom du processus
• Arguments du processus
• Chemin d'accès au fichier du processus
• Identifiant Windows (PID) du processus
• Identifiant Windows (PID) du processus parent
• Compte utilisateur qui a lancé le processus
• Date et heure de démarrage du processus
• Nom du service
• Description du service
• Chemin et nom du service DLL (pour svchost)
• Chemin et nom du fichier exécutable du service
• Identifiant Windows (PID) du service
• Type de service (par exemple, un pilote ou un adaptateur de noyau)
• État du service
• Mode de lancement du service
• Nom du compte utilisateur
• Nom du volume
• Lettre du volume
• Type de volume
• Valeur du registre Windows
• Valeur de la section du registre
• Chemin d'accès à la clé de registre (sans nom de section ni de valeur)
• Paramètre de registre
• Système (environnement)
• Nom et version du système d'exploitation installé sur l'ordinateur
• Nom du réseau de l'ordinateur protégé
• Domaine ou groupe auquel appartient l'ordinateur protégé
• Nom du navigateur
• Version du navigateur
• Heure à laquelle la ressource Web a été consultée pour la dernière fois
• URL de la demande HTTP
• Nom du compte utilisé pour la demande HTTP
• Nom de fichier du processus qui a effectué la demande HTTP
• Chemin d'accès complet au fichier du processus qui a effectué la demande HTTP
• Identifiant Windows (PID) du processus qui a effectué la demande HTTP
• Référent HTTP (URL source de la demande HTTP)
• URI de la ressource demandée via HTTP
• Informations sur l'agent utilisateur HTTP (l'application qui a effectué la demande HTTP)
• Temps d'exécution de la demande HTTP
• Identifiant unique du processus qui a effectué la demande HTTP

Haut de page