Kaspersky Sandbox

コンピューターのローカルに保存されるすべてのデータは、Kaspersky Endpoint Security のアンインストール時にコンピューターから削除されます。

サービスデータ

Kaspersky Endpoint Security は、自動応答中に処理される次のデータを保存します。

• 処理されたファイルと Kaspersky Endpoint Security の組み込みエージェントの設定中にユーザーにより入力されたデータ：
  • 隔離されたファイル
  • Kaspersky Sandbox との連携に使用された証明書の公的鍵
• Kaspersky Endpoint Security の組み込みエージェントのキャッシュ：
  • スキャン結果がキャッシュに書き込まれた時間
  • スキャンタスクの MD5 ハッシュ
  • スキャンタスクの識別子
  • オブジェクトのスキャン結果
• オブジェクトスキャン要求のキュー：
  • キュー内のオブジェクトの識別子
  • キュー内にオブジェクトが配置された時間
  • キュー内のオブジェクトの処理ステータス
  • オブジェクトのスキャンタスクが作成されたオペレーティングシステム内のユーザーセッションの識別子
  • タスクを作成するためにアカウントが使用されたオペレーティングシステムのユーザーのシステム識別子（SID）
  • オブジェクトのスキャンタスクの MD5 ハッシュ
• Kaspersky Sandbox からのスキャン結果を待っている Kaspersky Endpoint Security の組み込みエージェントのタスクに関する情報：
  • オブジェクトのスキャンタスクを受け取った時間
  • オブジェクトの処理ステータス
  • オブジェクトのスキャンタスクが作成されたオペレーティングシステム内のユーザーセッションの識別子
  • オブジェクトのスキャンタスクの識別子
  • オブジェクトのスキャンタスクの MD5 ハッシュ
  • タスクを作成するためにアカウントが使用されたオペレーティングシステムのユーザーのシステム識別子（SID）
  • 自動的に作成された IOC の XML スキーマ
  • スキャンされたオブジェクトの MD5 または SHA256 ハッシュ
  • 処理エラー
  • タスクが作成されたオブジェクトの名前
  • オブジェクトのスキャン結果

Kaspersky Sandbox へのリクエストのデータ

Kaspersky Endpoint Security の組み込みエージェントの要求から Kaspersky Sandbox への次のデータは、コンピューターのローカルに保存されます。

• スキャンタスクの MD5 ハッシュ
• スキャンタスクの識別子
• スキャンされたオブジェクトと関連するすべてのファイル

IOC スキャン タスクの実行結果として受け取ったデータ（スタンドアロンタスク）

Kaspersky Endpoint Security は、IOC スキャン タスクの実行結果に関するデータを Kaspersky Security Center に自動で送信します。

IOC スキャン タスクの実行結果内のデータには、次の情報が含まれることがあります。

• ARP テーブルからの IP アドレス
• ARP テーブルからの物理アドレス
• DNS レコード種別および名前
• 保護対象コンピューターの IP アドレス
• 保護対象コンピューターの物理アドレス（MAC アドレス）
• イベントログエントリの識別子
• ログ内のデータソース名
• ログの名前
• イベントの日時
• ファイルの MD5 および SHA256 ハッシュ
• ファイルの詳細名（パスを含む）
• ファイルサイズ
• スキャン中に接続が確立されたリモート IP アドレスおよびポート
• ローカルアダプタの IP アドレス
• ローカルアダプタで開いていたポート
• 数値のプロトコル（IANA規格に準拠したもの）
• プロセス名
• プロセス引数
• プロセスファイルのパス
• プロセスの Windows 識別子（PID）
• 親プロセスの Windows 識別子（PID）
• プロセスを開始したユーザーアカウント
• プロセスが開始された日時
• サービス名
• サービスの説明
• DLL サービス（svchost）のパスおよび名前
• サービス実行ファイルのパスおよび名前
• サービスの Windows 識別子（PID）
• サービス種別（例：カーネルドライバーまたはアダプタ）
• サービスステータス
• サービス開始モード
• ユーザーアカウント名
• ボリュームの名前
• ボリュームの文字
• ボリューム種別
• Windows のレジストリ値
• レジストリのハイブ値
• レジストリキーのパス（ハイブ名、値の名前なし）
• レジストリ設定
• システム（環境）
• コンピューターにインストールされたオペレーティングシステムの名前およびバージョン
• 保護対象コンピューターのネットワーク名
• 保護対象コンピューターが属するドメインまたはグループ
• ブラウザー名
• ブラウザーのバージョン
• Web リソースに最後にアクセスした時間
• HTTP リクエストからの URL
• HTTP リクエストに使用されたアカウントの名前
• HTTP リクエストを作成したプロセスのファイル名
• HTTP リクエストを作成したプロセスのファイルの完全パス
• HTTP リクエストを作成したプロセスの Windows 識別子（PID）
• HTTP 参照元（HTTP リクエストのソース URL）
• HTTP で要求されたリソースの URI
• HTTP ユーザーエージェント（HTTP リクエストを作成したアプリケーション）に関する情報
• HTTP リクエストの実行時間
• HTTP リクエストを作成したプロセスの一意な識別子

ページのトップに戻る