Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 12 for Windows

Veri sağlama

Detection and Response çözümlerini kullanırken veri sağlama

Kaspersky Sandbox

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Çevrimiçi Yardım
SSS Sistem gereksinimleri İndir Satın Alın Yenileyin Forum Destek ile iletişim Kurtarma araçları Ürün videoları

Kaspersky Sandbox

14 Şubat 2024

ID 249509

PDF olarak kaydet

Uygulamanın bilgisayarda yerel olarak depoladığı tüm veriler, Kaspersky Endpoint Security kaldırıldığında bilgisayardan silinir.

Hizmet verileri

Kaspersky Endpoint Security, otomatik yanıt sırasında işlenen aşağıdaki verileri depolar:

  • Kaspersky Endpoint Security'nin yerleşik aracısının yapılandırılması sırasında kullanıcı tarafından girilen işlenmiş dosyalar ve veriler:
    • Karantinaya alınan dosyalar
    • Kaspersky Sandbox ile entegrasyon için kullanılan sertifikanın genel anahtarı
  • Kaspersky Endpoint Security'nin yerleşik aracısının önbelleği:
    • Tarama sonuçlarının önbelleğe yazıldığı zaman
    • Tarama görevinin MD5 karması
    • Tarama görevi tanımlayıcısı
    • Nesne için tarama sonucu
  • Nesne tarama istekleri kuyruğu:
    • Kuyruktaki nesnenin kimliği
    • Nesnenin kuyruğa yerleştirildiği zaman
    • Kuyruktaki nesnenin işlenme durumu
    • Nesne tarama görevinin oluşturulduğu işletim sistemindeki kullanıcı oturumunun kimliği
    • Görevi oluşturmak için hesabı kullanılan işletim sistemi kullanıcısının sistem tanımlayıcısı (SID)
    • Nesne tarama görevinin MD5 karması
  • Kaspersky Endpoint Security'nin yerleşik aracısının Kaspersky Sandbox'tan tarama sonuçlarını beklediği görevler hakkında bilgiler:
    • Nesne tarama görevinin alındığı zaman
    • Nesne işleme durumu
    • Nesne tarama görevinin oluşturulduğu işletim sistemindeki kullanıcı oturumunun kimliği
    • Nesne tarama görevinin tanımlayıcısı
    • Nesne tarama görevinin MD5 karması
    • Görevi oluşturmak için hesabı kullanılan işletim sistemi kullanıcısının sistem tanımlayıcısı (SID)
    • Otomatik olarak oluşturulan IOC'nin XML şeması
    • Taranan nesnenin MD5 veya SHA256 karması
    • İşleme hataları
    • Görevin oluşturulduğu nesnelerin adları
    • Nesne için tarama sonucu

Kaspersky Sandbox'a gelen taleplerdeki veriler

Kaspersky Endpoint Security'nin yerleşik aracısından Kaspersky Sandbox'a gelen isteklerden gelen şu veriler bilgisayarda yerel olarak depolanır:

  • Tarama görevinin MD5 karması
  • Tarama görevi tanımlayıcısı
  • Taranan nesne ve ilgili tüm dosyalar

IOC Taraması görevinin yürütülmesi sonucunda alınan veriler (tek başına görev)

Kaspersky Endpoint Security, IOC Taraması görevi yürütme sonuçlarına ilişkin verileri otomatik olarak Kaspersky Security Center'a gönderir.

IOC Taraması görevi yürütme sonuçlarındaki veriler şu bilgileri içerebilir:

  • ARP tablosundan IP adresi
  • ARP tablosundan fiziksel adres
  • DNS kayıt türü ve adı
  • Korunan bilgisayarın IP adresi
  • Korunan bilgisayarın fiziksel adresi (MAC adresi)
  • Olay günlüğü girişindeki tanımlayıcı
  • Günlükteki veri kaynağı adı
  • Günlük adı
  • Olay zamanı
  • Dosyanın MD5 ve SHA256 karmaları
  • Dosyanın tam adı (yol dahil olmak üzere)
  • Dosya boyutu
  • Tarama sırasında bağlantı kurulan uzak IP adresi ve bağlantı noktası
  • Yerel bağdaştırıcı IP adresi
  • Yerel bağdaştırıcıda açık bağlantı noktası
  • Sayı olarak protokol (IANA standardına uygun olarak)
  • İşlem adı
  • İşlem argümanları
  • İşlem dosyasının yolu
  • İşlemin Windows tanımlayıcısı (PID)
  • Ana işlemin Windows tanımlayıcısı (PID)
  • İşlemi başlatan kullanıcı hesabı
  • İsteğin başladığı tarih ve saat
  • Hizmet adı
  • Hizmet açıklaması
  • DLL hizmetinin yolu ve adı (svchost için)
  • Hizmet yürütülebilir dosyasının yolu ve adı
  • Hizmetin Windows tanımlayıcısı (PID)
  • Hizmet türü (örneğin, bir çekirdek sürücüsü veya bağdaştırıcı)
  • Hizmet durumu
  • Hizmet başlatma modu
  • Kullanıcı hesabı adı
  • Birim adı
  • Birim harfi
  • Birim tipi
  • Windows kayıt defteri değeri
  • Kayıt defteri kovanı değeri
  • Kayıt anahtarı yolu (kovan ve değer adı olmadan)
  • Kayıt defteri ayarı
  • Sistem (ortam)
  • Bilgisayarda yüklü olan işletim sisteminin adı ve sürümü
  • Korunan bilgisayarın ağ adı
  • Korunan bilgisayarın ait olduğu etki alanı veya grup
  • Tarayıcı adı
  • Tarayıcı sürümü
  • Web kaynağına en son erişim zamanı
  • HTTP isteğinden URL
  • HTTP isteği için kullanılan hesabın adı
  • HTTP isteğini yapan işlemin dosya adı
  • HTTP isteğini yapan işlemin dosyasının tam yolu
  • HTTP isteğini yapan işlemin Windows tanımlayıcısı (PID)
  • HTTP yönelten (HTTP istek kaynağı URL'si)
  • HTTP üzerinden istenen kaynağın URI'si
  • HTTP kullanıcı aracısı (HTTP isteğini yapan uygulama) hakkında bilgi
  • HTTP isteği yürütme süresi
  • HTTP isteğini yapan işlemin benzersiz tanımlayıcısı

Bu makaleyi faydalı buldunuz mu?
Neyi daha iyi yapabiliriz?
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.