Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 12 for Windows

Furnizarea datelor

Furnizarea datelor atunci când se utilizează soluțiile Detection and Response

Kaspersky Sandbox

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Ajutor online
Întrebări frecvente Cerințe de sistem Descărcare Cumpără Reînnoiește Forum Contactează suportul Instrument de recuperare Videoclipuri produs

Kaspersky Sandbox

14 februarie 24

ID 249509

Salvează ca PDF

Toate datele pe care aplicația le stochează local pe computer sunt șterse de pe computer atunci când Kaspersky Endpoint Security este dezinstalat.

Datele serviciului

Kaspersky Endpoint Security stochează următoarele date procesate în timpul răspunsului automat:

  • Fișierele procesate și datele introduse de utilizator în timpul configurării agentului încorporat al Kaspersky Endpoint Security:
    • Fișiere caractinate
    • Cheia publică a certificatului utilizat pentru integrarea cu Kaspersky Sandbox
  • Cache-ul agentului încorporat al Kaspersky Endpoint Security:
    • Ora la care rezultatele scanării au fost scrise în cache
    • Hash-ul MD5 al activității de scanare
    • Identificatorul activității de scanare
    • Rezultatul scanării pentru obiect
  • Coada solicitărilor de scanare a obiectelor:
    • ID-ul obiectului din coadă
    • Ora la care obiectul a fost plasat în coadă
    • Starea procesării obiectului din coadă
    • ID-ul sesiunii utilizatorului din sistemul de operare în care a fost creată activitatea de scanare a obiectului
    • Identificatorul de sistem (SID) al utilizatorului sistemului de operare al cărui cont a fost utilizat pentru a crea activitatea
    • Hash-ul MD5 al activității de scanare a obiectului
  • Informații despre activitățile pentru care agentul încorporat al Kaspersky Endpoint Security așteaptă rezultatele scanării de la Kaspersky Sandbox:
    • Ora la care a fost primită activitatea de scanare a obiectului
    • Starea procesării obiectului
    • ID-ul sesiunii utilizatorului din sistemul de operare în care a fost creată activitatea de scanare a obiectului
    • Identificatorul activității de scanare a obiectului
    • Hash-ul MD5 al activității de scanare a obiectului
    • Identificatorul de sistem (SID) al utilizatorului sistemului de operare al cărui cont a fost utilizat pentru a crea activitatea
    • Schema XML a IOC creat automat
    • Hash-ul MD5 sau SHA256 al obiectului scanat
    • Erorile de procesare
    • Numele obiectelor pentru care a fost creată activitatea
    • Rezultatul scanării pentru obiect

Datele din solicitările către Kaspersky Sandbox

Următoarele date de la solicitările de la agentul încorporat al Kaspersky Endpoint Security către Kaspersky Sandbox sunt stocate local pe computer:

  • Hash-ul MD5 al activității de scanare
  • Identificatorul activității de scanare
  • Obiectul scanat și toate fișierele aferente

Datele primite ca urmare a executării activității Scanare IOC (activitate independentă)

Kaspersky Endpoint Security trimite automat date despre executarea activității Scanare IOC către Kaspersky Security Center.

Datele din rezultatele executării activității Scanare IOC pot conține următoarele informații:

  • Adresa IP din tabelul ARP
  • Adresa fizică din tabelul ARP
  • Tipul și numele înregistrării DNS
  • Adresa IP a computerului protejat
  • Adresa fizică (adresa MAC) a computerului protejat
  • Identificatorul din intrarea în jurnalul de evenimente
  • Numele sursei de date în jurnal
  • Nume jurnal
  • Oră eveniment
  • Hash-urile MD5 și SHA256 ale fișierului
  • Numele complet al fișierului (inclusiv calea)
  • Mărimea fișierului
  • Adresa IP la distanță și portul la care a fost stabilită conexiunea în timpul scanării
  • Adresa IP a adaptorului local
  • Portul deschis pe adaptorul local
  • Protocolul ca număr (în conformitate cu standardul IANA)
  • Numele procesului
  • Argumentele procesului
  • Calea către fișierul de proces
  • Identificatorul Windows (PID) al procesului
  • Identificatorul Windows (PID) al procesului părinte
  • Contul de utilizator care a pornit procesul
  • Data și ora la care a fost pornit procesul
  • Nume serviciu
  • Descrierea serviciului
  • Calea și numele serviciului DLL (pentru svchost)
  • Calea și numele serviciului executabil al serviciului
  • Identificatorul Windows (PID) al serviciului
  • Tipul serviciului (de exemplu, un driver sau o placă de kernel)
  • Starea serviciului
  • Modul de lansare a serviciului
  • Numele contului de utilizator
  • Numele volumului
  • Litera volumului
  • Tipul volumului
  • Valoarea registry-ului Windows
  • Valoarea secțiunii registry
  • Calea cheii de registry (fără numele secțiunii și valoare)
  • Setarea registry-ului
  • Sistemul (mediul)
  • Numele și versiunea sistemului de operare care este instalat pe computer
  • Numele rețelei computerului protejat
  • Domeniul sau grupul căruia îi aparține computerul protejat
  • Numele browserului
  • Versiunea browserului
  • Ora la care a fost accesată ultima dată resursa web
  • URL-ul din solicitarea HTTP
  • Numele contului utilizat pentru solicitarea HTTP
  • Numele de fișier al procesului care a efectuat solicitarea HTTP
  • Calea completă către fișierul procesului care a efectuat solicitarea HTTP
  • Identificatorul Windows (PID) al procesului care a efectuat solicitarea HTTP
  • Pagina vizitată anterior (URL-ul sursei solicitării HTTP)
  • URI-ul resursei solicitate prin HTTP
  • Informații despre agentul utilizator HTTP (aplicația care a efectuat solicitarea HTTP)
  • Timpul de execuție a solicitării HTTP
  • Identificatorul unic al procesului care a efectuat solicitarea HTTP

Acest articol v-a fost util?
Ce putem îmbunătăți?
Mulțumim pentru feedback! Ne ajuți să devenim mai buni.
Mulțumim pentru feedback! Ne ajuți să devenim mai buni.