지원

기업용 솔루션에 대한 지원

Kaspersky Endpoint Security 12 for Windows

데이터 제공

Detection and Response 솔루션 사용 시 데이터 제공

Kaspersky Sandbox

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
온라인 도움말
FAQ 시스템 요구 사항 다운로드 구매 갱신 포럼 고객 지원 담당자 복원 도구 제품 동영상

Kaspersky Sandbox

2024년 2월 14일

ID 249509

PDF로 저장

Kaspersky Endpoint Security가 제거되면 애플리케이션이 컴퓨터에 로컬로 저장한 모든 데이터가 삭제됩니다.

서비스 데이터

Kaspersky Endpoint Security는 자동 응답 동안 처리된 데이터를 다음과 같이 저장합니다.

  • Kaspersky Endpoint Security의 내장 에이전트를 구성하는 동안 사용자가 입력한 처리된 파일 및 데이터:
    • 격리된 파일
    • Kaspersky Sandbox와의 통합에 사용한 인증서의 공개 키
  • Kaspersky Endpoint Security 내장 에이전트의 캐시:
    • 검사 결과가 캐시에 기록된 시간
    • 검사 작업의 MD5 해시
    • 검사 작업 식별자
    • 개체에 대한 검사 결과
  • 개체 검사 요청 대기열:
    • 대기열에 있는 개체의 ID
    • 개체가 대기열에 배치된 시간
    • 대기열에 있는 개체의 처리 상태
    • 개체 검사 작업이 생성된 운영 체제의 사용자 세션 ID
    • 작업을 생성하기 위해 계정을 사용한 운영 체제 사용자의 시스템 식별자(SID)
    • 개체 검사 작업의 MD5 해시
  • Kaspersky Endpoint Security의 내장 에이전트가 Kaspersky Sandbox의 검사 결과를 기다리고 있는 작업에 대한 정보:
    • 개체 검사 작업을 수신한 시간
    • 개체 처리 상태
    • 개체 검사 작업이 생성된 운영 체제의 사용자 세션 ID
    • 개체 검사 작업의 식별자
    • 개체 검사 작업의 MD5 해시
    • 작업을 생성하기 위해 계정을 사용한 운영 체제 사용자의 시스템 식별자(SID)
    • 자동으로 생성된 IOC의 XML 스키마
    • 검사한 개체의 MD5 또는 SHA256 해시
    • 처리 오류
    • 검사 작업이 생성된 개체의 이름
    • 개체에 대한 검사 결과

Kaspersky Sandbox에 대한 요청 관련 데이터

Kaspersky Endpoint Security 내장형 에이전트에서 Kaspersky Sandbox로 다음과 같은 데이터 요청은 컴퓨터에 로컬로 저장됩니다.

  • 검사 작업의 MD5 해시
  • 검사 작업 식별자
  • 검사한 개체 및 모든 관련 파일

IOC 검사 작업 실행 결과 수신된 데이터(독립 실행형 과제)

Kaspersky Endpoint Security는 IOC 스캔 작업 실행 결과 데이터를 Kaspersky Security Center에 자동으로 제출합니다.

IOC 스캔 작업 실행 결과의 데이터에는 다음 정보가 포함될 수 있습니다.

  • ARP 테이블의 IP 주소
  • ARP 테이블의 물리적 주소
  • DNS 레코드 유형 및 이름
  • 보호 대상 컴퓨터의 IP 주소
  • 보호 대상 컴퓨터의 물리적 주소(MAC 주소)
  • 이벤트 로그 항목 내 식별자
  • 로그에 있는 데이터 소스 이름
  • 로그 이름
  • 이벤트 시간
  • 파일의 MD5 및 SHA256 해시
  • 파일의 전체 이름(경로 포함)
  • 파일 크기
  • 검사 중에 연결이 설정된 원격 IP 주소 및 포트
  • 로컬 어댑터 IP 주소
  • 로컬 어댑터에서 열린 포트
  • 숫자로서의 프로토콜(IANA 표준에 따름)
  • 프로세스 이름
  • 프로세스 인수
  • 프로세스 파일 경로
  • 프로세스의 Windows 식별자(PID)
  • 부모 프로세스의 Windows 식별자(PID)
  • 프로세스가 시작된 사용자 계정
  • 프로세스가 시작된 날짜 및 시간
  • 서비스 이름
  • 서비스 설명
  • DLL 서비스의 경로 및 이름(svchost용)
  • 서비스 실행 파일의 경로 및 이름
  • 서비스의 Windows 식별자(PID)
  • 서비스 유형(예: 커널 드라이버 또는 어댑터)
  • 서비스 상태
  • 서비스 시작 모드
  • 사용자 계정 이름
  • 볼륨 이름
  • 볼륨 문자
  • 볼륨 유형
  • Windows 레지스트리 값
  • 레지스트리 하이브 값
  • 레지스트리 키 경로(하이브 및 값 이름 없음)
  • 레지스트리 설정
  • 시스템(환경)
  • 컴퓨터에 설치된 운영 체제 이름 및 버전
  • 보호 대상 컴퓨터의 네트워크 이름
  • 보호 대상 컴퓨터가 속한 도메인 또는 그룹
  • 브라우저 이름
  • 브라우저 버전
  • 웹 리소스에 마지막으로 액세스한 시간
  • HTTP 요청의 URL
  • HTTP 요청에 사용하는 계정의 이름
  • HTTP 요청을 수행한 프로세스의 파일 이름
  • HTTP 요청을 수행한 프로세스 파일의 전체 경로
  • HTTP 요청을 수행한 프로세스의 Windows 식별자(PID)
  • HTTP 리퍼러(HTTP 요청 소스 URL)
  • HTTP를 통해 요청된 리소스의 URI
  • HTTP 사용자 에이전트(HTTP 요청을 수행한 애플리케이션) 관련 정보
  • HTTP 요청 실행 시간
  • HTTP 요청을 수행한 프로세스의 고유 식별자

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.