应用程序的服务数据
Kaspersky Anti Targeted Attack Platform 资源不提供限制安装 Central Node 组件的服务器和操作系统用户权限的功能。建议管理员根据自己的判断使用任何系统资源来控制如何允许安装了应用程序的服务器和操作系统的用户访问其他用户的个人数据。
Kaspersky Anti Targeted Attack Platform 的服务数据包括:
- 关于用户账户的数据。
- 有关连接到安装了 Endpoint Agent 组件的 Central Node 组件的计算机的信息。
- 有关预设和防御规则的数据。
- 有关使用 Endpoint Agent 组件分配给计算机的任务的信息。
- 有关 TAA (IOA) 用户定义规则的数据。
- 有关用户 IDS 用户定义规则的数据。
- 有关 IOC 用户定义规则的数据。
- 有关网络隔离规则的数据。
- 有关扫描排除项的数据。
- 报告模板的数据。
- 有关 Endpoint Agent 组件证书的信息。
如果服务器上安装了 Central Node 组件,则上述数据将无限期地存储在托管 Central Node 组件的服务器上的
/data
目录中。当 Central Node 组件安装在集群上时,数据将无限期地存储在存储服务器上。 - 系统事件日志
操作系统日志文件无限期地存储在托管 Central Node 组件的服务器上的
/var/log
目录中。 - 包含应用程序操作信息的日志。
如果该组件安装在服务器上,则日志文件无限期地存储在托管 Central Node 组件的服务器上的
/data
目录中。当 Central Node 组件安装在集群上时,数据将无限期地存储在存储服务器上。 - 文件扫描队列。
如果该组件安装在服务器上,文件将存储在托管 Central Node 组件的服务器上的
/data
目录中。当 Central Node 组件后安装在集群上时,数据将存储在存储服务器上。数据将保留直至扫描完成。 - 从带有 Endpoint Agent 组件的计算机接收的文件。
如果该组件安装在服务器上,文件将存储在托管 Central Node 组件的服务器上的
/data
目录中。当 Central Node 组件后安装在集群上时,数据将存储在存储服务器上。当磁盘空间已满时,数据将被轮换。 - 包含 YARA 和 IDS 规则(用户定义的和来自卡巴斯基的)的文件。
如果该组件安装在服务器上,文件将无限期地存储在托管 Central Node 组件的服务器上的
/data
目录中。当 Central Node 组件安装在集群上时,数据将无限期地存储在存储服务器上。 - 包含发送到外部系统的警报数据的文件。
如果该组件安装在服务器上,则文件将无限期地存储在托管 Central Node 组件的服务器上的
/data
目录中。当 Central Node 组件安装在集群上时,数据将无限期地存储在存储服务器上。 - Sandbox 组件的工件。
如果该组件安装在服务器上,文件将存储在托管 Central Node 组件的服务器上的
/data
目录中。当 Central Node 组件后安装在集群上时,数据将存储在存储服务器上。当磁盘空间已满时,数据将被轮换。 - Sandbox 组件为其创建了警报的文件。
如果该组件安装在服务器上,文件将存储在托管 Central Node 组件的服务器上的
/data
目录中。当 Central Node 组件后安装在集群上时,数据将存储在存储服务器上。当磁盘空间已满时,数据将被轮换。 - 用于验证应用程序组件的证书文件。
文件无限期地存储在托管 Central Node、PCN、SCN、Sensor 组件的服务器或具有 Endpoint Agent 组件的计算机上的
/data
目录中。 - 在应用程序组件之间传输的加密密钥。
文件无限期地存储在托管 Central Node、PCN、SCN、Sensor 组件的服务器或具有 Endpoint Agent 组件的计算机上的
/data
目录中。 - 原始网络流量的副本。
文件存储在带有 Sensor 组件的服务器上安装的存储器中。当磁盘空间已满时,数据将被删除。
- ICAP 排除筛选器
如果该组件安装在服务器上,则文件将无限期地存储在托管 Central Node 组件的服务器上的
/data
目录中。当 Central Node 组件安装在集群上时,数据将无限期地存储在存储服务器上。
该应用程序存储有关用户账户的以下信息:
- 账户 ID。
- 账户名称。
- 账户密码的哈希值和盐值。
- 用户的域名。
- 账户角色。
- 账户状态。
- 分布式解决方案和多租户模式下对租户的访问权限。
- 分布式解决方案和多租户模式下的租户 ID。
该应用程序存储有关连接到安装了 Endpoint Agent 组件的 Central Node 组件的计算机的以下信息:
- Kaspersky Security Center 分配的计算机 ID。
- 计算机名称。
- 计算机的 IP 地址。
- 计算机上使用的操作系统。
- 扮演组件角色的应用程序版本。
- 自我防御状态。
- 第一个和最后一个遥测数据包被发送到 Central Node 组件的日期和时间。
- 上次 IOC 扫描运行的日期和时间。
- 上次 IOC 扫描运行的结果。
- 主机上的授权许可状态。
该应用程序存储有关防御规则的以下信息:
- 被阻止运行的文件的 MD5 哈希和 SHA256 哈希。
- 创建防御规则的用户的账户名。
- 更改防御规则的用户的账户名。
- 文件在其上被阻止运行的计算机列表。
- 防御规则更改日志。
- 防御规则创建日期和时间。
- 防御规则修改的日期和时间。
- 防御规则的名称。
- 指示是否必须通知用户文件开始被阻止的属性。
该应用程序存储有关被分配给具有 Endpoint Agent 组件的计算机的任务的以下信息:
- 任务类型。
- 计算机名称。
- 计算机的 IP 地址。
- 任务创建日期和时间。
- 任务到期日期。
- 创建任务的用户账户的名称。
- 任务设置数据。
- 任务报告数据。
- 任务注释。
应用程序存储有关 TAA (IOA) 用户定义规则的以下信息:
- 规则名称。
- 正在被扫描的请求的源代码。
- 规则 ID。
- 规则状态。
- 规则创建日期和时间。
- 添加规则时指定的重要性。
- 取决于添加规则时用户定义的误报可能性的置信度。
应用程序存储有关 IDS 用户定义规则的以下信息:
- 上传规则文件的用户的账户名。
- 规则文件被上传时的日期和时间。
- 规则状态。
- 规则文件中指定的重要性。
应用程序存储有关 IOC 用户定义规则的以下信息:
- 上传规则文件的用户的账户名。
- IOC 文件的名称。
- IOC 文件的内容。
- IOC 文件上传的日期和时间。
- IOC 规则的状态。
- IOC 文件中指定的重要性。
- IOC 规则的描述。
应用程序存储有关 YARA 用户定义规则的以下信息:
- 上传规则文件的用户的账户名。
- YARA 文件的内容。
- YARA 文件上传的日期和时间。
- 包含 YARA 规则的文件的名称。
- 重要级别。
- YARA 规则的状态。
该应用程序存储有关网络隔离规则的以下信息:
- 启用了网络隔离的用户的账户名。
- 被隔离計算機的 ID。
- 规则名称。
- 规则状态。
- 被从网络隔离中排除的资源列表。
- 修改网络隔离规则的日期和时间。
- 规则的状态。
- 网络隔离规则的到期日期。
该应用程序存储有关扫描排除项的以下信息:
- 添加了例外的用户的账户名。
- 被从扫描中排除的对象列表。
- 规则异常 ID。
- 排除项名称。
- 创建排除项的日期和时间。
该应用程序存储有关报告模板的以下信息:
- 创建或修改规则的用户账户的 ID。
- 模板创建日期。
- 上次修改模板的日期。
- 作为 HTML 代码的报告文本。
- 模板的名称。
该应用程序存储有关 Endpoint Agent 组件证书的以下信息:
- 上传了证书文件的用户的账户名。
- 证书摘要。
- 证书的序列号。
- 公钥。
- 证书的到期日期。
该应用程序存储有关 Sandbox 扫描规则的以下信息:
- 规则状态
- 规则类型
- 所包含对象的掩码
- 被排除对象的掩码
- 被扫描文件的大小
- 规则创建日期和时间
- 分配规则的虚拟机的 ID
该应用程序存储有关虚拟机配置的以下信息:
- 托管 Sandbox 组件的服务器的 IP 地址
- 虚拟机列表