Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Poskytování údajů

Poskytování dat při používání řešení Detection and Response

Kaspersky Sandbox

Kaspersky Endpoint Security 12 pro systém Windows
Нет результатов
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Koupit Obnovit Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Kaspersky Sandbox

14. února 2024

ID 249509

Uložit jako PDF

Při odinstalaci aplikace Kaspersky Endpoint Security jsou z počítače odstraněna všechna data, která aplikace ukládá lokálně v počítači.

Servisní data

Kaspersky Endpoint Security ukládá následující data zpracovávaná během automatické odpovědi:

  • Zpracovávané soubory a data zadaná uživatelem během konfigurace integrovaného agenta Kaspersky Endpoint Security:
    • Soubory v karanténě
    • Veřejný klíč certifikátu použitý pro integraci s řešením Kaspersky Sandbox
  • Mezipaměť integrovaného agenta Kaspersky Endpoint Security:
    • Čas, kdy byly výsledky kontroly zapsány do mezipaměti
    • MD5 hash úlohy kontroly
    • Identifikátor úlohy kontroly
    • Výsledek kontroly objektu
  • Fronta požadavků na kontrolu objektů:
    • ID objektu ve frontě
    • Čas, kdy byl objekt umístěn do fronty
    • Stav zpracování objektu ve frontě
    • ID uživatelské relace v operačním systému, kde byla vytvořena úloha kontroly objektů
    • Systémový identifikátor (SID) uživatele operačního systému, jehož účet byl použit k vytvoření úlohy
    • MD5 hash úlohy kontroly objektů
  • Informace o úlohách, pro které integrovaný agent Kaspersky Endpoint Security očekává výsledky kontroly z řešení Kaspersky Sandbox:
    • Čas, kdy byla přijata úloha kontroly objektů
    • Stav zpracování objektu
    • ID uživatelské relace v operačním systému, kde byla vytvořena úloha kontroly objektů
    • Identifikátor úlohy kontroly objektů
    • MD5 hash úlohy kontroly objektů
    • Systémový identifikátor (SID) uživatele operačního systému, jehož účet byl použit k vytvoření úlohy
    • XML schéma automaticky vytvořeného IOC
    • Hodnota hash MD5 nebo SHA256 kontrolovaného objektu
    • Chyba zpracování
    • Názvy objektů, pro které byla úloha vytvořena
    • Výsledek kontroly objektu

Údaje v požadavcích na Kaspersky Sandbox

Následující data z požadavků od integrovaného agenta Kaspersky Endpoint Security na Kaspersky Sandbox jsou uložena lokálně v počítači:

  • MD5 hash úlohy kontroly
  • Identifikátor úlohy kontroly
  • Kontrolovaný objekt a všechny související soubory

Data přijatá jako výsledek provedení úlohy Kontrola IOC (samostatná úloha)

Aplikace Kaspersky Endpoint Security automaticky odesílá data o výsledcích provedení úlohy Kontrola IOC do aplikace Kaspersky Security Center.

Data o výsledcích provádění úlohy Kontrola IOC mohou obsahovat následující informace:

  • IP adresa z tabulky ARP
  • Fyzická adresa z tabulky ARP
  • Typ a název DNS záznamu
  • IP adresa chráněného počítače
  • Fyzická adresa (MAC adresa) chráněného počítače
  • Identifikátor v položce protokolu událostí
  • Název zdroje dat v protokolu
  • Název protokolu
  • Čas události
  • Hodnoty hash MD5 a SHA256 souboru
  • Celý název souboru (včetně cesty)
  • Velikost souboru
  • Vzdálená IP adresa a port, ke kterým bylo navázáno spojení během kontroly
  • IP adresa místního adaptéru
  • Otevřený port na místním adaptéru
  • Protokol jako číslo (v souladu se standardem IANA)
  • Název procesu
  • Argumenty procesu
  • Cesta k souboru procesu
  • Identifikátor procesu v systému Windows (PID)
  • Identifikátor nadřazeného procesu v systému Windows (PID)
  • Uživatelský účet, který spustil proces
  • Datum a čas, kdy byl proces zahájen
  • Název zařízení
  • Popis služby
  • Cesta a název služby DLL (pro svchost)
  • Cesta a název spustitelného souboru služby
  • Identifikátor služby v systému Windows (PID)
  • Typ služby (například ovladač jádra nebo adaptér)
  • Stav služby
  • Režim spuštění služby
  • Název uživatelského účtu
  • Název svazku
  • Písmeno svazku
  • Typ svazku
  • Hodnota registru systému Windows
  • Hodnota podregistru registru
  • Cesta klíče registru (bez podregistru a názvu hodnoty)
  • Nastavení registru
  • Systém (prostředí)
  • Název a verze operačního systému nainstalovaného v počítači
  • Název sítě chráněného počítače
  • Doména nebo skupina, do které chráněný počítač patří
  • Název prohlížeče
  • Verze prohlížeče
  • Čas, kdy byl webový zdroj naposledy otevřen
  • URL z požadavku HTTP
  • Název účtu použitého pro požadavek HTTP
  • Název souboru procesu, který provedl požadavek HTTP
  • Úplná cesta k souboru procesu, který provedl požadavek HTTP
  • Identifikátor procesu v systému Windows (PID), který provedl požadavek HTTP
  • HTTP odkazujícího serveru (URL zdroje požadavku HTTP)
  • URI zdroje požadovaného přes HTTP
  • Informace o uživatelském agentovi HTTP (aplikace, která provedla požadavek HTTP)
  • Doba provedení požadavku HTTP
  • Jedinečný identifikátor procesu, který provedl požadavek HTTP

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.