技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

数据提供

沙箱组件数据

沙箱组件数据

2024年6月26日

ID 176763

对于处理时间，中央节点组件发送的文件主体以开放形式保存在托管沙箱组件的服务器上。在处理过程中，服务器管理员可以在技术支持模式下访问发送的文件。已扫描文件将定时被特殊脚本删除。默认状态下每 60 分钟一次。

下表中提供了有关使用沙箱组件存储在服务器上的数据的信息。

存储在具有沙箱组件的服务器上的数据

数据范围	存储位置	储存期限	访问数据
扫描的文件	`/var/opt/kaspersky/sandbox/library/`	在中央节点组件收到扫描结果后或直到自动删除之时，但存储时间不超过 24 小时。	用户访问权限由管理员使用操作系统工具定义。
文件扫描结果	`/var/opt/kaspersky/sandbox/library/` `/tmp/`	在中央节点组件收到扫描结果后或直到自动删除之时，但存储时间不超过 24 小时。	用户访问权限由管理员使用操作系统工具定义。
任务设置	`/var/opt/kaspersky/sandbox/library/` 沙箱组件数据库	在中央节点组件收到扫描结果后或直到自动删除之时，但存储在目录 `/var/opt/kaspersky/sandbox/library/中的时间不超过 24 小时`。在沙箱组件数据库中最多存储 9 0天。	用户对 `/var/opt/kaspersky/sandbox/library/` 目录的访问权限由管理员使用操作系统工具定义。数据库中的用户身份验证需要密码。仅对启动数据库进程的用户和具有 root 权限的用户授予对数据库文件的访问权限。仅通过加密的 IPSec 通道提供访问。
跟踪文件	`/var/log/kaspersky/sandbox/`	最多 21 天。	用户访问权限由管理员使用操作系统工具定义。只有授权用户才能对跟踪文件执行操作。有关跟踪文件操作的信息保存在应用程序事件日志中。
更新源设置	`/var/opt/kaspersky/apt-updater`	直至被修改或删除。	用户访问权限由管理员使用操作系统工具定义。
最短密码长度设置	`/var/opt/kaspersky/apt-config-ram-common/validator.conf`	直至被修改或删除。	用户访问权限由管理员使用操作系统工具定义。
虚拟机	`/vm`	直至被修改或删除。	用户访问权限由管理员使用操作系统工具定义。
下载 iso 格式的操作系统和应用程序镜像	`/var/opt/kaspersky/sandbox/custom_images/iso`	直至被修改或删除。	用户访问权限由管理员使用操作系统工具定义。

另请参阅

应用程序的服务数据

中央节点和传感器组件的数据

应用程序组件之间传输的数据

应用程序跟踪文件中包含的数据

Kaspersky Endpoint Agent for Windows 的数据

Kaspersky Endpoint Security for Windows 数据

Kaspersky Endpoint Security for Linux 数据

Kaspersky Endpoint Security for Mac 数据

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.

Thank you for your feedback! You're helping us improve.