Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Fornecimento de dados

Fornecimento de dados ao usar soluções de Detection and Response

Kaspersky Sandbox

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Ajuda online
Perguntas frequentes Requisitos do sistema Transferir Comprar Renovar Fórum Contactar suporte Ferramentas de recuperação Vídeos do produto

Kaspersky Sandbox

14 de fevereiro de 2024

ID 249509

Guardar como PDF

Todos os dados que a aplicação armazena localmente no computador, são eliminados do computador quando o Kaspersky Endpoint Security for desinstalado.

Dados de serviço

O Kaspersky Endpoint Security armazena os seguintes dados processados durante a resposta automática:

  • Ficheiros processados e dados introduzidos pelo utilizador durante a configuração do agente integrado do Kaspersky Endpoint Security:
    • Ficheiros em quarentena
    • Chave pública do certificado usado para integração com o Kaspersky Sandbox
  • Cache do agente integrado do Kaspersky Endpoint Security:
    • Hora em que os resultados da verificação foram gravados na cache
    • Hash MD5 da tarefa de verificação
    • Identificador da tarefa de verificação
    • Resultado da verificação para o objeto
  • Fila de pedidos de verificação de objeto:
    • ID do objeto na fila
    • Hora em que o objeto foi colocado na fila
    • Estado de processamento do objeto na fila
    • ID da sessão do utilizador no sistema operativo onde a tarefa de verificação do objeto foi criada
    • Identificador do sistema (SID) do utilizador do sistema operativo cuja conta foi usada para criar a tarefa
    • Hash MD5 da tarefa de verificação do objeto
  • Informação sobre as tarefas para as quais o agente integrado do Kaspersky Endpoint Security está à espera dos resultados da verificação do Kaspersky Sandbox:
    • Hora em que a tarefa de verificação do objeto foi recebida
    • Estado de processamento do objeto
    • ID da sessão do utilizador no sistema operativo onde a tarefa de verificação do objeto foi criada
    • Identificador da tarefa de verificação do objeto
    • Hash MD5 da tarefa de verificação do objeto
    • Identificador do sistema (SID) do utilizador do sistema operativo cuja conta foi usada para criar a tarefa
    • Esquema XML do IOC criado automaticamente
    • Hash MD5 ou SHA256 do objeto verificado
    • Erros de processamento
    • Nomes dos objetos para os quais a tarefa foi criada
    • Resultado da verificação para o objeto

Dados em solicitações para o Kaspersky Sandbox

Os seguintes dados de solicitações do agente integrado do Kaspersky Endpoint Security para o Kaspersky Sandbox são armazenados localmente no computador:

  • Hash MD5 da tarefa de verificação
  • Identificador da tarefa de verificação
  • Objeto verificado e todos os ficheiros relacionados

Dados recebidos como resultado da execução da tarefa Verificação IOC (tarefa autónoma)

O Kaspersky Endpoint Security envia dados automaticamente nos resultados da execução da tarefa Verificação IOC para o Kaspersky Security Center.

Os dados nos resultados da execução da tarefa Verificação IOC podem conter as seguintes informações:

  • Endereço IP da tabela ARP
  • Morada física da tabela ARP
  • Tipo e nome do registo DNS
  • Endereço IP do computador protegido
  • Endereço físico (endereço MAC) do computador protegido
  • Identificador na entrada do registo de eventos
  • Nome da origem de dados no registo
  • Nome do registo
  • Hora do evento
  • Hashes MD5 e SHA256 do ficheiro
  • Nome completo do ficheiro (incluindo caminho)
  • Tamanho do ficheiro
  • Endereço IP remoto e porta ao qual a ligação foi estabelecida durante a verificação
  • Endereço IP do adaptador local
  • Porta aberta no adaptador local
  • Protocolo como um número (de acordo com o padrão da IANA)
  • Nome do processo
  • Argumentos do processo
  • Caminho para o ficheiro do processo
  • Identificador do Windows (PID) do processo
  • Identificador do Windows (PID) do processo principal
  • Conta do utilizador que iniciou o processo
  • Data e hora em que o processo foi iniciado
  • Nome do serviço
  • Descrição do serviço
  • Caminho e nome do serviço DLL (para svchost)
  • Caminho e nome do ficheiro executável do serviço
  • Identificador do Windows (PID) do serviço
  • Tipo de serviço (por exemplo, um controlador ou adaptador de kernel)
  • Estado do serviço
  • Modo de inicialização do serviço
  • Credenciais da conta do utilizador
  • Nome do volume
  • Letra do volume
  • Tipo do volume
  • Valor de registo do Windows
  • Valor do ramo de registo
  • Caminho da chave do registo (sem ramo e nome do valor)
  • Configuração do registo
  • Sistema (ambiente)
  • Nome e versão do sistema operativo que está instalado no computador
  • Nome da rede do computador protegido
  • Domínio ou grupo a que o computador protegido pertence
  • Nome do navegador de Internet
  • Versão do navegador de Internet
  • Hora em que o recurso da web foi acedido pela última vez
  • URL da solicitação HTTP
  • Nome da conta usada para a solicitação HTTP
  • Nome do ficheiro do processo que fez a solicitação HTTP
  • Caminho completo para o ficheiro do processo que fez a solicitação HTTP
  • Identificador do Windows (PID) do processo que fez a solicitação HTTP
  • Referenciador HTTP (URL de origem da solicitação HTTP)
  • URI do recurso solicitado por HTTP
  • Informações sobre o agente do utilizador HTTP (a aplicação que fez a solicitação HTTP)
  • Tempo de execução da solicitação HTTP
  • Identificador exclusivo do processo que fez a solicitação HTTP

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.