Kaspersky Sandbox

Při odinstalaci aplikace Kaspersky Endpoint Security jsou z počítače odstraněna všechna data, která aplikace ukládá lokálně v počítači.

Servisní data

Kaspersky Endpoint Security ukládá následující data zpracovávaná během automatické odpovědi:

• Zpracovávané soubory a data zadaná uživatelem během konfigurace integrovaného agenta Kaspersky Endpoint Security:
  • Soubory v karanténě
  • Veřejný klíč certifikátu použitý pro integraci s řešením Kaspersky Sandbox
• Mezipaměť integrovaného agenta Kaspersky Endpoint Security:
  • Čas, kdy byly výsledky kontroly zapsány do mezipaměti
  • MD5 hash úlohy kontroly
  • Identifikátor úlohy kontroly
  • Výsledek kontroly objektu
• Fronta požadavků na kontrolu objektů:
  • ID objektu ve frontě
  • Čas, kdy byl objekt umístěn do fronty
  • Stav zpracování objektu ve frontě
  • ID uživatelské relace v operačním systému, kde byla vytvořena úloha kontroly objektů
  • Systémový identifikátor (SID) uživatele operačního systému, jehož účet byl použit k vytvoření úlohy
  • MD5 hash úlohy kontroly objektů
• Informace o úlohách, pro které integrovaný agent Kaspersky Endpoint Security očekává výsledky kontroly z řešení Kaspersky Sandbox:
  • Čas, kdy byla přijata úloha kontroly objektů
  • Stav zpracování objektu
  • ID uživatelské relace v operačním systému, kde byla vytvořena úloha kontroly objektů
  • Identifikátor úlohy kontroly objektů
  • MD5 hash úlohy kontroly objektů
  • Systémový identifikátor (SID) uživatele operačního systému, jehož účet byl použit k vytvoření úlohy
  • XML schéma automaticky vytvořeného IOC
  • Hodnota hash MD5 nebo SHA256 kontrolovaného objektu
  • Chyba zpracování
  • Názvy objektů, pro které byla úloha vytvořena
  • Výsledek kontroly objektu

Údaje v požadavcích na Kaspersky Sandbox

Následující data z požadavků od integrovaného agenta Kaspersky Endpoint Security na Kaspersky Sandbox jsou uložena lokálně v počítači:

• MD5 hash úlohy kontroly
• Identifikátor úlohy kontroly
• Kontrolovaný objekt a všechny související soubory

Data přijatá jako výsledek provedení úlohy Kontrola IOC (samostatná úloha)

Aplikace Kaspersky Endpoint Security automaticky odesílá data o výsledcích provedení úlohy Kontrola IOC do aplikace Kaspersky Security Center.

Data o výsledcích provádění úlohy Kontrola IOC mohou obsahovat následující informace:

• IP adresa z tabulky ARP
• Fyzická adresa z tabulky ARP
• Typ a název DNS záznamu
• IP adresa chráněného počítače
• Fyzická adresa (MAC adresa) chráněného počítače
• Identifikátor v položce protokolu událostí
• Název zdroje dat v protokolu
• Název protokolu
• Čas události
• Hodnoty hash MD5 a SHA256 souboru
• Celý název souboru (včetně cesty)
• Velikost souboru
• Vzdálená IP adresa a port, ke kterým bylo navázáno spojení během kontroly
• IP adresa místního adaptéru
• Otevřený port na místním adaptéru
• Protokol jako číslo (v souladu se standardem IANA)
• Název procesu
• Argumenty procesu
• Cesta k souboru procesu
• Identifikátor procesu v systému Windows (PID)
• Identifikátor nadřazeného procesu v systému Windows (PID)
• Uživatelský účet, který spustil proces
• Datum a čas, kdy byl proces zahájen
• Název zařízení
• Popis služby
• Cesta a název služby DLL (pro svchost)
• Cesta a název spustitelného souboru služby
• Identifikátor služby v systému Windows (PID)
• Typ služby (například ovladač jádra nebo adaptér)
• Stav služby
• Režim spuštění služby
• Název uživatelského účtu
• Název svazku
• Písmeno svazku
• Typ svazku
• Hodnota registru systému Windows
• Hodnota podregistru registru
• Cesta klíče registru (bez podregistru a názvu hodnoty)
• Nastavení registru
• Systém (prostředí)
• Název a verze operačního systému nainstalovaného v počítači
• Název sítě chráněného počítače
• Doména nebo skupina, do které chráněný počítač patří
• Název prohlížeče
• Verze prohlížeče
• Čas, kdy byl webový zdroj naposledy otevřen
• URL z požadavku HTTP
• Název účtu použitého pro požadavek HTTP
• Název souboru procesu, který provedl požadavek HTTP
• Úplná cesta k souboru procesu, který provedl požadavek HTTP
• Identifikátor procesu v systému Windows (PID), který provedl požadavek HTTP
• HTTP odkazujícího serveru (URL zdroje požadavku HTTP)
• URI zdroje požadovaného přes HTTP
• Informace o uživatelském agentovi HTTP (aplikace, která provedla požadavek HTTP)
• Doba provedení požadavku HTTP
• Jedinečný identifikátor procesu, který provedl požadavek HTTP

Začátek stránky