Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 12 for Windows

Furnizarea datelor

Furnizarea datelor atunci când se utilizează soluțiile Detection and Response

Kaspersky Endpoint Detection and Response

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Ajutor online
Întrebări frecvente Cerințe de sistem Descărcare Cumpără Reînnoiește Forum Contactează suportul Instrument de recuperare Videoclipuri produs

Kaspersky Endpoint Detection and Response

14 februarie 24

ID 249504

Salvează ca PDF

Toate datele pe care aplicația le stochează local pe computer sunt șterse de pe computer atunci când Kaspersky Endpoint Security este dezinstalat.

Datele primite ca urmare a executării activității Scanare IOC (activitate standard)

Kaspersky Endpoint Security trimite automat date despre executarea activității Scanare IOC către Kaspersky Security Center.

Datele din rezultatele executării activității Scanare IOC pot conține următoarele informații:

  • Adresa IP din tabelul ARP
  • Adresa fizică din tabelul ARP
  • Tipul și numele înregistrării DNS
  • Adresa IP a computerului protejat
  • Adresa fizică (adresa MAC) a computerului protejat
  • Identificatorul din intrarea în jurnalul de evenimente
  • Numele sursei de date în jurnal
  • Nume jurnal
  • Oră eveniment
  • Hash-urile MD5 și SHA256 ale fișierului
  • Numele complet al fișierului (inclusiv calea)
  • Mărimea fișierului
  • Adresa IP la distanță și portul la care a fost stabilită conexiunea în timpul scanării
  • Adresa IP a adaptorului local
  • Portul deschis pe adaptorul local
  • Protocolul ca număr (în conformitate cu standardul IANA)
  • Numele procesului
  • Argumentele procesului
  • Calea către fișierul de proces
  • Identificatorul Windows (PID) al procesului
  • Identificatorul Windows (PID) al procesului părinte
  • Contul de utilizator care a pornit procesul
  • Data și ora la care a fost pornit procesul
  • Nume serviciu
  • Descrierea serviciului
  • Calea și numele serviciului DLL (pentru svchost)
  • Calea și numele serviciului executabil al serviciului
  • Identificatorul Windows (PID) al serviciului
  • Tipul serviciului (de exemplu, un driver sau o placă de kernel)
  • Starea serviciului
  • Modul de lansare a serviciului
  • Numele contului de utilizator
  • Numele volumului
  • Litera volumului
  • Tipul volumului
  • Valoarea registry-ului Windows
  • Valoarea secțiunii registry
  • Calea cheii de registry (fără numele secțiunii și valoare)
  • Setarea registry-ului
  • Sistemul (mediul)
  • Numele și versiunea sistemului de operare care este instalat pe computer
  • Numele rețelei computerului protejat
  • Domeniul sau grupul căruia îi aparține computerul protejat
  • Numele browserului
  • Versiunea browserului
  • Ora la care a fost accesată ultima dată resursa web
  • URL-ul din solicitarea HTTP
  • Numele contului utilizat pentru solicitarea HTTP
  • Numele de fișier al procesului care a efectuat solicitarea HTTP
  • Calea completă către fișierul procesului care a efectuat solicitarea HTTP
  • Identificatorul Windows (PID) al procesului care a efectuat solicitarea HTTP
  • Pagina vizitată anterior (URL-ul sursei solicitării HTTP)
  • URI-ul resursei solicitate prin HTTP
  • Informații despre agentul utilizator HTTP (aplicația care a efectuat solicitarea HTTP)
  • Timpul de execuție a solicitării HTTP
  • Identificatorul unic al procesului care a efectuat solicitarea HTTP

Datele pentru crearea unui lanț de dezvoltare a amenințărilor

Datele pentru crearea unui lanț de dezvoltare a amenințărilor sunt stocate, în mod implicit, timp de șapte zile. Datele sunt trimise automat către Kaspersky Security Center.

Datele pentru crearea unui lanț de dezvoltare a amenințărilor pot conține următoarele informații:

  • Data și ora incidentului
  • Numele obiectului detectat
  • Mod scanare
  • Starea ultimei acțiuni aferente detectării
  • Motivul pentru care procesarea detectării a eșuat
  • Tipul obiectului detectat
  • Numele obiectului detectat
  • Starea amenințării după procesarea obiectului
  • Motivul pentru care executarea acțiunilor asupra obiectului a eșuat
  • Acțiunile efectuate pentru a derularea înapoi a acțiunilor rău intenționate
  • Informații despre obiectul procesat:
    • Identificatorul unic al procesului
    • Identificatorul unic al procesului părinte
    • Identificatorul unic al fișierului procesului
    • Identificatorul procesului Windows (PID)
    • Linia de comandă a procesului
    • Contul de utilizator care a pornit procesul
    • Codul sesiunii de conectare în care se execută procesul
    • Tipul sesiunii în care se execută procesul
    • Nivelul de integritate al procesului în curs de procesare
    • Calitatea de membru al contului de utilizator care a pornit procesul în grupurile locale și domeniile privilegiate
    • Identificatorul obiectului procesat
    • Numele complet al obiectului procesat
    • Identificatorul dispozitivului protejat
    • Numele complet al obiectului (numele fișierului local sau adresa web a fișierului descărcat)
    • Hash-ul MD5 sau SHA256 al obiectului procesat
    • Tipul obiectului procesat
    • Data creării obiectului procesat
    • Data la care obiectul procesat a fost modificat ultima dată
    • Dimensiunea obiectului procesat
    • Atributele obiectului procesat
    • Organizația care a semnat obiectul procesat
    • Rezultatul verificării certificatului digital al obiectului procesat
    • Identificatorul de securitate (SID) al obiectului procesat
    • Identificatorul de fus orar al obiectului procesat
    • Adresa web de unde a fost descărcat obiectul procesat (numai pentru fișierele de pe disc)
    • Numele aplicației care a descărcat fișierul
    • Hash-urile MD5 și SHA256 ale aplicației care a descărcat fișierul
    • Numele aplicației care a modificat ultima dată fișierul
    • Hash-urile MD5 și SHA256 ale aplicației care a modificat ultima dată fișierul
    • Numărul de porniri ale obiectului procesat
    • Data și ora la care a fost pornit prima dată obiectul procesat
    • Identificatorii unici ai fișierului
    • Numele complet al fișierului (numele fișierului local sau adresa web a fișierului descărcat)
    • Calea către variabila registry-ului Windows procesat
    • Numele variabilei registry-ului Windows procesat
    • Valoarea variabilei registry-ului Windows procesat
    • Tipul variabilei registry-ului Windows procesat
    • Indicatorul stării de membru a cheii de registry procesate în punctul de executare automată
    • Adresa web a solicitării web procesate
    • Sursa linkului solicitării web procesate
    • Agentul de utilizator al solicitării web procesate
    • Tipul solicitării web procesate (GET sau POST)
    • Portul IP local al solicitării web procesate
    • Portul IP la distanță al solicitării web procesate
    • Direcția conexiunii (intrare sau ieșire) a solicitării web procesate
    • Identificatorul procesului în care a fost încorporat codul rău intenționat

Acest articol v-a fost util?
Ce putem îmbunătăți?
Mulțumim pentru feedback! Ne ajuți să devenim mai buni.
Mulțumim pentru feedback! Ne ajuți să devenim mai buni.