Kaspersky Sandbox
Kaspersky Sandbox
يتم حذف كل البيانات التي يخزنها التطبيق محليًا على الكمبيوتر من الكمبيوتر عند إلغاء تثبيت Kaspersky Endpoint Security.
بيانات الخدمة
يخزن Kaspersky Endpoint Security البيانات التالية التي تمت معالجتها أثناء الاستجابة التلقائية:
- الملفات والبيانات التي يجري معالجتها التي أدخلها المستخدم أثناء تكوين العامل المدمج في Kaspersky Endpoint Security:
- الملفات المعزولة
- المفتاح العام للشهادة المُستخدم للتكامل مع Kaspersky Sandbox
- ذاكرة التخزين المؤقت للعامل المدمج في Kaspersky Endpoint Security:
- وقت كتابة نتائج الفحص في ذاكرة التخزين المؤقت
- تجزئة MD5 لمهمة الفحص
- معرف مهمة الفحص
- نتيجة فحص الكائن
- قائمة انتظار طلبات فحص الكائن:
- معرف الكائن في قائمة الانتظار
- وقت وضع الكائن في قائمة الانتظار
- حالة معالجة الكائن في قائمة الانتظار
- معرّف جلسة المستخدم في نظام التشغيل حيث تم إنشاء مهمة فحص الكائن
- معرّف النظام (SID) لمستخدم نظام التشغيل الذي تم استخدام حسابه لإنشاء المهمة
- تجزئة MD5 لمهمة فحص الكائن
- معلومات عن المهام التي ينتظر العامل المدمج في Kaspersky Endpoint Security نتائج فحصها من Kaspersky Sandbox:
- وقت استلام مهمة فحص الكائن
- حالة معالجة الكائن
- معرّف جلسة المستخدم في نظام التشغيل حيث تم إنشاء مهمة فحص الكائن
- معرّف مهمة فحص الكائن
- تجزئة MD5 لمهمة فحص الكائن
- معرّف النظام (SID) لمستخدم نظام التشغيل الذي تم استخدام حسابه لإنشاء المهمة
- مخطط XML لمؤشر الاختراق الذي تم إنشاؤه تلقائيًا
- تجزئة MD5 أو SHA256 للكائن الذي خضع للفحص
- أخطاء المعالجة
- أسماء الكائنات التي تم إنشاء المهمة لها
- نتيجة فحص الكائن
البيانات الواردة في طلبات Kaspersky Sandbox
يتم تخزين البيانات التالية من الطلبات من العامل المدمج لحل Kaspersky Endpoint Security إلى Kaspersky Sandbox محليًا على الكمبيوتر:
- تجزئة MD5 لمهمة الفحص
- معرف مهمة الفحص
- الكائن الذي تم فحصه وجميع الملفات ذات الصلة
البيانات المستلمة نتيجة لتنفيذ مهمة فحص IOC (مهمة قائمة بذاتها)
يرسل Kaspersky Endpoint Security تلقائيًا البيانات المتعلقة بنتائج تنفيذ مهمة فحص IOC إلى Kaspersky Security Center.
قد تحتوي البيانات في نتائج تنفيذ مهمة فحص IOC على المعلومات التالية:
- عنوان IP من جدول ARP
- العنوان الفعلي من جدول ARP
- نوع سجل DNS واسمه
- عنوان IP للكمبيوتر المحمي
- العنوان الفعلي (عنوان MAC) للكمبيوتر المحمي
- المعرف في إدخال سجل الأحداث
- اسم مصدر البيانات في السجل
- اسم السجل
- وقت الحدث
- تجزئات MD5 وSHA256 للملف
- الاسم الكامل للملف (بما في ذلك المسار)
- حجم الملف
- عنوان ومنفذ IP البعيد الذي تم إنشاء الاتصال به أثناء الفحص
- عنوان IP للمحول المحلي
- المنفذ المفتوح على المحول المحلي
- البروتوكول كرقم (وفقًا لمعيار IANA)
- اسم العملية
- وسائط العملية
- المسار إلى ملف العملية
- معرف Windows (PID) للعملية
- معرف Windows (PID) للعملية الأصل
- حساب المستخدم الذي بدأ العملية
- تاريخ ووقت بدء العملية
- اسم الخدمة
- وصف الخدمة
- مسار واسم خدمة DLL (لأجل svchost)
- مسار واسم ملف الخدمة القابل للتنفيذ
- معرف Windows (PID) للخدمة
- نوع الخدمة (على سبيل المثال، برنامج تشغيل أو محول نواة)
- حالة الخدمة
- وضع بدء تشغيل الخدمة
- اسم حساب المستخدم
- اسم المجلد
- حرف وحدة التخزين
- نوع وحدة التخزين
- ملفات تسجيل Windows
- قيمة خلية التسجيل
- مسار مفتاح التسجيل (بدون اسم الخلية والقيمة)
- إعداد التسجيل
- النظام (البيئة)
- اسم وإصدار نظام التشغيل المُثبت على الكمبيوتر
- اسم الشبكة للكمبيوتر المحمي
- المجال أو المجموعة التي ينتمي إليها الكمبيوتر المحمي
- اسم المستعرض
- إصدار المستعرض
- وقت الوصول إلى مورد الويب آخر مرة
- عنوان موقع الويب من طلب HTTP
- اسم الحساب المُستخدَم لطلب HTTP
- اسم ملف العملية التي قدمت طلب HTTP
- المسار الكامل لملف العملية التي قدمت طلب HTTP
- معرف Windows (PID) للعملية التي قدمت طلب HTTP
- مُحيل HTTP (عنوان موقع الويب لمصدر طلب HTTP)
- URI المورد المطلوب عبر HTTP
- معلومات عن عامل مستخدم HTTP (التطبيق الذي قدم طلب HTTP)
- وقت تنفيذ طلب HTTP
- المعرّف الفريد للعملية التي قدمت طلب HTTP
هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.