Données fournies lors de l'utilisation de la solution Kaspersky Anti Targeted Attack Platform
Données fournies lors de l'utilisation de la solution Kaspersky Anti Targeted Attack Platform
3 juillet 2024
ID 250632
Lors de l'intégration de l'application Kaspersky Endpoint Security à la solution Kaspersky Anti Targeted Attack Platform, l'application Kaspersky Endpoint Security enregistre et peut transférer à l'application Kaspersky Security Center les informations suivantes, qui peuvent contenir des données personnelles et confidentielles :
- Données de service :
- adresse du serveur KATA ;
- clé publique du certificat du serveur pour l'intégration au composant EDR (KATA) ;
- cryptocontainer avec certificat du client pour l'intégration au composant EDR (KATA) ;
- identifiants pour l'autorisation sur le serveur proxy ;
- paramètres de fréquence de synchronisation avec le serveur KATA et paramètres de transfert de données vers le serveur KATA.
Lors de l'intégration de l'application Kaspersky Endpoint Security à la solution Kaspersky Anti Targeted Attack Platform, l'application Kaspersky Endpoint Security enregistre les données suivantes sur les périphériques :
- Données des requêtes de synchronisation vers le composant EDR (KATA) :
- Identifiant unique.
- Partie essentielle de l'adresse Internet du serveur.
- Nom du périphérique.
- Adresse IP du périphérique.
- Adresse MAC du périphérique.
- Heure locale sur le périphérique.
- Nom et version du système d'exploitation installé sur le périphérique.
- Version de Kaspersky Endpoint Security.
- Versions des paramètres de l'application et des paramètres des tâches.
- État de la tâche (ID de tâche, états d'exécution, codes d'erreur).
- Données extraites des requêtes au composant EDR (KATA) dans les rapports sur les résultats de tâche :
- Adresse IP du périphérique.
- Erreurs d'exécution des tâches et codes de retour.
- États attribués à l'issue des tâches.
- Heure d'achèvement de la tâche.
- Versions des paramètres d'exécution de la tâche.
- Informations sur les processus lancés ou arrêtés sur le périphérique à la demande du serveur : PID et UniquePID, code d'erreur, hash MD5 et SHA-256 des objets.
- Fichiers demandés par le serveur.
- Paquets de télémétrie.
- Données sur les processus en cours :
- nom du fichier exécutable, y compris le chemin complet et l'extension ;
- paramètres de lancement du processus ;
- ID de processus ;
- ID de session de connexion au système ;
- nom de session de connexion au système ;
- date et heure de lancement du processus ;
- hash MD5 et SHA-256 de l'objet.
- Données sur les fichiers :
- Chemin d'accès au fichier.
- Nom du fichier.
- Taille du fichier.
- Attributs de fichier.
- Date et heure de création du fichier.
- Date et heure de la dernière modification du fichier.
- hash MD5 et SHA-256 de l'objet.
- Données dans les erreurs d'obtention d'informations relatives aux objets :
- Nom complet de l'objet dont le traitement a provoqué l'erreur.
- Code d'erreur.
- Données des requêtes du serveur KATA à l'agent intégré de Kaspersky Endpoint Security (paramètres de la tâche) :
- Types de tâche.
- Paramètres de la programmation du lancement des tâches.
- Noms et mots de passe des comptes utilisateur au nom desquels vous souhaitez exécuter des tâches.
- Versions de paramètres.
- Chemins d'accès aux objets.
- Hash MD5 et SHA-256 des objets.
- Ligne de commande de lancement des processus avec les arguments.
- Nom des services.
- Type de lancement des services.
- Paramètres des requêtes de réponse (response) envoyées par le serveur KATA à l'agent intégré de Kaspersky Endpoint Security :
- Get_file :
- Chemin d'accès complet au fichier ou au répertoire.
- Algorithme de calcul du hash. Valeurs possibles : MD5 et/ou SHA-256.
- Hash MD5 et SHA-256 du fichier.
- Run_process :
- Chemin d'accès complet au fichier exécutable à partir duquel le processus est lancé.
- Ligne de commande du processus.
- Chemin d'accès complet au répertoire de travail du processus.
- Get_file :
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.