Sensor 组件的流量数据

Sensor 组件的流量数据存储在带有 Sensor 组件的服务器上，或者如果 Sensor 和 Central Node安装在同一台服务器上或部署为集群，则存储在带有 Sensor 和 Central Node 组件的服务器上。

流量数据被记录并存储在按顺序创建的文件中。如果出现以下情况，应用程序将停止在一个文件中记录数据并开始在下一个文件中记录数据：

• 已达到最大文件大小（您可以配置此设置）
• 配置的时间间隔已过（您可以配置此设置）
• 流量节省服务或整个Kaspersky Anti Targeted Attack Platform 应用程序被重新启动

随着流量数据累积，Kaspersky Anti Targeted Attack Platform 会筛选数据并仅保留以下信息：

• 与针对性攻击分析器技术生成的警报相关的信息
• PCAP 文件，其中：
  • 源或目的 IP 地址与警报中的 IP 地址匹配
  • 流量数据属于警报时间后 15 分钟内的时间段

筛选后的流量数据将被移至单独部分。其余流量数据（不满足筛选条件）将被删除。

筛选后的流量数据被保存在按顺序创建的文件中。如果出现以下情况，应用程序将停止在一个文件中记录数据并开始在下一个文件中记录数据：

• 已达到最大文件大小
• 配置的时间间隔已过

储存的数据流量涵盖过去 24 小时。较旧的数据被删除。