Kaspersky Sandbox
Todos los datos que la aplicación almacena localmente en el equipo se eliminan del mismo cuando Kaspersky Endpoint Security se desinstala.
Datos de servicio
Kaspersky Endpoint Security almacena los siguientes datos procesados durante la respuesta automática:
- Archivos procesados y datos ingresados por el usuario durante la configuración del agente integrado de Kaspersky Endpoint Security:
- Archivos en Cuarentena
- Clave pública del certificado utilizado para la integración con Kaspersky Sandbox
- Caché del agente integrado de Kaspersky Endpoint Security:
- Hora en que los resultados del análisis se escribieron en la memoria caché
- Hash MD5 de la tarea de análisis
- Identificador de tarea de análisis
- Resultado del análisis del objeto
- Cola de solicitudes de análisis de objetos:
- ID del objeto en la cola
- Hora en que el objeto se colocó en la cola
- Estado de procesamiento del objeto en la cola
- ID de la sesión de usuario en el sistema operativo donde se creó la tarea de análisis de objetos
- Identificador del sistema (SID) del usuario del sistema operativo cuya cuenta se utilizó para crear la tarea
- Hash MD5 de la tarea de análisis de objetos
- Información sobre las tareas para las que el agente integrado de Kaspersky Endpoint Security espera los resultados del análisis de Kaspersky Sandbox:
- Hora en que se recibió la tarea de análisis de objetos
- Estado de procesamiento del objeto
- ID de la sesión de usuario en el sistema operativo donde se creó la tarea de análisis de objetos
- Identificador de la tarea de análisis de objetos
- Hash MD5 de la tarea de análisis de objetos
- Identificador del sistema (SID) del usuario del sistema operativo cuya cuenta se utilizó para crear la tarea
- Esquema XML de la IOC creada automáticamente
- Hash MD5 o SHA256 del objeto analizado
- Errores de procesamiento
- Nombres de los objetos para los que se creó la tarea
- Resultado del análisis del objeto
Datos en solicitudes a Kaspersky Sandbox
Los siguientes datos de las solicitudes del agente integrado de Kaspersky Endpoint Security a Kaspersky Sandbox se almacenan localmente en el equipo:
- Hash MD5 de la tarea de análisis
- Identificador de tarea de análisis
- Objeto analizado y todos los archivos relacionados
Datos recibidos como resultado de la ejecución de la tarea Análisis de IOC (tarea independiente)
Kaspersky Endpoint Security envía automáticamente datos sobre los resultados de la ejecución de la tarea Análisis de IOC a Kaspersky Security Center.
Los datos de los resultados de la ejecución de la tarea Análisis de IOC pueden contener la siguiente información:
- Dirección IP de la tabla ARP
- Dirección física de la tabla ARP
- Tipo y nombre del registro de DNS
- Dirección IP del equipo protegido
- Dirección física (dirección MAC) del equipo protegido
- Identificador en la entrada del registro de eventos
- Nombre del origen de los datos del registro
- Nombre de registro
- Hora del evento
- Hashes MD5 y SHA256 del archivo
- Nombre completo del archivo (ruta incluida)
- Tamaño del archivo
- Dirección IP remota y puerto al que se estableció la conexión durante el análisis
- Dirección IP del adaptador local
- Puerto abierto en el adaptador local
- Protocolo como un número (de acuerdo con el estándar IANA)
- Nombre del proceso
- Argumentos del proceso
- Ruta al archivo de proceso
- Identificador de Windows (PID) del proceso
- Identificador de Windows (PID) del proceso principal
- Cuenta de usuario que inició el proceso
- Fecha y hora en que se inició el proceso
- Nombre del servicio
- Descripción del servicio
- Ruta y nombre del servicio DLL (para svchost)
- Ruta y nombre del archivo ejecutable del servicio
- Identificador de Windows (PID) del servicio
- Tipo de servicio (por ejemplo, un controlador o adaptador de kernel)
- Estado del servicio
- Modo de lanzamiento del servicio
- Nombre de la cuenta de usuario
- Nombre del volumen
- Letra del volumen
- Tipo de volumen
- Valor del registro de Windows
- Valor de colmena de registro
- Ruta de la clave de registro (sin nombre de colmena ni de valor)
- Configuración del registro
- Sistema (entorno)
- Nombre y versión del sistema operativo instalado en el equipo
- Nombre de red del equipo protegido
- Dominio o grupo al que pertenece el equipo protegido
- Nombre del navegador
- Versión del navegador
- Hora en que se accedió por última vez al recurso web
- URL de la solicitud HTTP
- Nombre de la cuenta utilizada para la solicitud HTTP
- Nombre de archivo del proceso que realizó la solicitud HTTP
- Ruta completa al archivo del proceso que realizó la solicitud HTTP
- Identificador de Windows (PID) del proceso que realizó la solicitud HTTP
- Referencia HTTP (URL de origen de la solicitud HTTP)
- URI del recurso solicitado a través de HTTP
- Información sobre el agente de usuario HTTP (la aplicación que realizó la solicitud HTTP)
- Tiempo de ejecución de la solicitud HTTP
- Identificador único del proceso que realizó la solicitud HTTP
Inicio de página