Kaspersky Sandbox

Tutti i dati che l'applicazione archivia in locale nel computer vengono eliminati dal computer quando Kaspersky Endpoint Security viene disinstallato.

Dati di servizio

Kaspersky Endpoint Security archivia i seguenti dati elaborati durante la risposta automatica:

• File elaborati e dati immessi dall'utente durante la configurazione dell'agente integrato di Kaspersky Endpoint Security:
  • File in quarantena
  • Chiave pubblica del certificato utilizzato per l'integrazione con Kaspersky Sandbox
• Cache dell'agente integrato di Kaspersky Endpoint Security:
  • Ora in cui i risultati della scansione sono stati scritti nella cache
  • Hash MD5 dell'attività di scansione
  • Identificatore dell'attività di scansione
  • Risultato della scansione per l'oggetto
• Coda delle richieste di scansione dell'oggetto:
  • ID dell'oggetto nella coda
  • Ora in cui l'oggetto è stato inserito nella coda
  • Stato di elaborazione dell'oggetto in coda
  • ID della sessione utente nel sistema operativo in cui è stata creata l'attività di scansione dell'oggetto
  • Identificatore di sistema (SID) dell'utente del sistema operativo il cui account è stato usato per creare l'attività
  • Hash MD5 dell'attività di scansione dell'oggetto
• Informazioni sulle attività per le quali l'agente integrato di Kaspersky Endpoint Security attende i risultati della scansione da Kaspersky Sandbox:
  • Ora in cui è stata ricevuta l'attività di scansione dell'oggetto
  • Stato di elaborazione dell'oggetto
  • ID della sessione utente nel sistema operativo in cui è stata creata l'attività di scansione dell'oggetto
  • Identificatore dell'attività di scansione dell'oggetto
  • Hash MD5 dell'attività di scansione dell'oggetto
  • Identificatore di sistema (SID) dell'utente del sistema operativo il cui account è stato usato per creare l'attività
  • Schema XML dell'IOC creato automaticamente
  • Hash MD5 o SHA256 dell'oggetto sottoposto a scansione
  • Errori di elaborazione
  • Nomi degli oggetti per i quali è stata creata l'attività
  • Risultato della scansione per l'oggetto

Dati nelle richieste a Kaspersky Sandbox

I seguenti dati delle richieste dall'agente integrato di Kaspersky Endpoint Security a Kaspersky Sandbox vengono archiviati in locale nel computer:

• Hash MD5 dell'attività di scansione
• Identificatore dell'attività di scansione
• Oggetto sottoposto a scansione e tutti i file correlati

Dati ricevuti dopo aver eseguito l'attività Scansione IOC (attività standalone)

Kaspersky Endpoint Security invia automaticamente i dati sui risultati dell'esecuzione dell'attività Scansione IOC a Kaspersky Security Center.

I dati nei risultati dell'esecuzione dell'attività Scansione IOC possono contenere le seguenti informazioni:

• Indirizzo IP dalla tabella ARP
• Indirizzo fisico dalla tabella ARP
• Tipo e nome del record DNS
• Indirizzo IP del computer protetto
• Indirizzo fisico (indirizzo MAC) del computer protetto
• Identificatore nella voce del registro eventi
• Nome dell'origine dati nel registro
• Nome log
• Ora dell'evento
• Hash MD5 e SHA256 del file
• Nome completo del file (incluso il percorso)
• Dimensione del file
• Indirizzo IP remoto e porta con cui è stata stabilita la connessione durante la scansione
• Indirizzo IP della scheda locale
• Porta aperta sulla scheda locale
• Protocollo come numero (secondo lo standard IANA)
• Nome del processo
• Argomenti di processo
• Percorso del file di processo
• Identificatore di Windows (PID) del processo
• Identificatore di Windows (PID) del processo entità superiore
• Account utente che ha avviato il processo
• Data e ora in cui è stato avviato il processo
• Nome servizio
• Descrizione del servizio
• Percorso e nome del servizio DLL (per svchost)
• Percorso e nome del file eseguibile del servizio
• Identificatore di Windows (PID) del servizio
• Tipo di servizio (ad esempio, una scheda o un driver kernel)
• Stato del servizio
• Modalità di avvio del servizio
• Nome dell'account utente
• Nome del volume
• Lettera del volume
• Tipo di volume
• Valore del Registro di sistema di Windows
• Valore hive del Registro di sistema
• Percorso della chiave del Registro di sistema (senza hive e nome del valore)
• Impostazione del Registro di sistema
• Sistema (ambiente)
• Nome e versione del sistema operativo installato nel computer
• Nome della rete del computer protetto
• Dominio o gruppo a cui appartiene il computer protetto
• Nome del browser
• Versione del browser
• L'ora dell'ultimo accesso alla risorsa Web
• URL dalla richiesta HTTP
• Nome dell'account utilizzato per la richiesta HTTP
• Nome file del processo che ha effettuato la richiesta HTTP
• Percorso completo del file del processo che ha effettuato la richiesta HTTP
• Identificatore di Windows (PID) del processo che ha effettuato la richiesta HTTP
• Provenienza HTTP (URL di origine della richiesta HTTP)
• URI della risorsa richiesta su HTTP
• Informazioni sull'agente utente HTTP (l'applicazione che ha effettuato la richiesta HTTP)
• Ora di esecuzione della richiesta HTTP
• Identificatore univoco del processo che ha effettuato la richiesta HTTP

Inizio pagina