Integration Server と SVM 管理ウィザードは、ソリューションのインストールと動作をサポートするため、情報を仮想インフラストラクチャから受信し、その情報を保存して互いに共有します。転送されたデータには、仮想マシンの名前、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、クラウドインフラストラクチャのマイクロサービスの IP アドレスまたは名前、仮想インフラストラクチャへの接続に使用するアカウント設定が含まれます。
Protection Server は、SVM に接続されている Light Agent のリストを Kaspersky Security Center 管理サーバーに送信します。送信される情報には、保護された仮想マシンの名前と、仮想インフラストラクチャ内のその仮想マシンへのパスが含まれる場合があります。
Integration Server コンソールは、ソリューションの動作設定を指定するために必要なデータを Integration Server に送信します。転送されたデータには、ハイパーバイザー、仮想インフラストラクチャ管理サーバー、クラウドインフラストラクチャのマイクロサービスのアドレスや、仮想インフラストラクチャへ接続するためのアカウント設定が含まれる場合があります。VMware vCenter Server と VMware NSX Manager によって管理されているインフラストラクチャに本ソリューションがインストールされている場合、VMware NSX Manager への接続に使用されるアドレスとアカウントの設定も送信されます。
Light Agent は次のデータを Protection Server に送信します。
Light Agent をアクティブ化する場合:保護された仮想マシンの OS タイプ、チケットの有効期間、チケットリクエスト時間(UTC 形式)、保護された仮想マシンの識別子 (BIOS ID)。
Light Agent 定義データベースをアップデートする場合:ライセンスから取得したソフトウェア識別子、ソフトウェアのフルバージョン、ソフトウェアライセンス識別子、ソフトウェアインストール識別子 (PCID)、処理された Web アドレス、インストールされているライセンスの種類、更新開始の識別子。
統計を取得する場合:保護された仮想マシンの OS バージョン、Light Agent のローカリゼーション、アクティブな Light Agent コンポーネントの名前、保護された仮想マシンの ID (BIOS ID)。
Light Agent は、接続する SVM の選択に使用する情報を受信するため、保護対象仮想マシンの識別子を Integration Server と Protection Server に送信します。
VMware vCenter Server と VMware NSX Manager によって管理されているインフラストラクチャでは、ウイルスなどのマルウェアまたはネットワーク攻撃に特有な活動の検知時に保護対象仮想マシンに割り当てられるセキュリティタグの情報を、Light Agent と Protection Server から Integration Server に送信できます。保護対象仮想マシンの ID も送信されます。
Protection Server と Light Agent は、ポリシーで指定された動作設定を Kaspersky Security Center 管理サーバーから受信します。転送される情報には、ファイルとレジストリキーのパス、URL、Integration Server と SVM の IP アドレス、SVM および Light Agents の Integration Server への接続設定、SVM の公開鍵と秘密鍵、Integration Server の公開鍵が含まれることがあります。
マルチテナンシーモードでソリューションを使用する場合、Integration Server は、Integration Server REST API を介してテナントとその仮想マシンに関する情報を受信し、定義データベースに保存します。次のデータが送信されます:テナント名、識別子、説明、およびサービスプロバイダー管理者が指定したテナントに関する情報、テナントの仮想マシンの識別子、テナント用に設定された仮想 Kaspersky Security Center 管理サーバーへの接続アカウント設定、仮想 Kaspersky Security Center 管理サーバーの識別子。Integration Server は、定義データベースに保管したテナントおよびテナントの仮想マシンの情報を、Integration Server コンソールに送信して表示させることがあります。また、Integration Server REST API のリクエストに応じての送信も可能です。
マルチテナンシーモードでソリューションを使用する場合、テナント保護レポートの生成に必要な情報が Light Agent から Protection Server に送信され、Protection Server から Integration Server に送信されることがあります。次のデータが送信されます:SVM と保護対象仮想マシンの識別子、保護対象仮想マシンにインストールされたゲストオペレーティングシステムの種別とバージョン、Light Agent が SVM に接続した時の時間間隔。
本アプリケーションをマルチテナンシーモードで使用している時、Integration Server は Kaspersky Security Center に、テナントの保護インフラストラクチャの作成に必要な情報を送信します。テナント名、仮想 Kaspersky Security Center 管理サーバーへの接続アカウント設定、およびポリシーを使用して指定された動作設定(Integration Server と SVM の IP アドレスを含む)。
タスクの実行中、Protection Server と Light Agent はタスクの設定と結果に関する情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、タスクの実行に使用するユーザーアカウントとしてタスク設定で指定されたユーザー名とパスワードが含まれることがあります。
Protection Server と Light Agent は、レポートとイベントを生成するため、ソリューションの動作に関する情報を Kaspersky Security Center 管理サーバーに送信します。転送される情報には、ユーザー名、処理されたファイルの名前とファイルシステムにおけるパス、処理された URL が含まれることがあります。