存储和隔离区中对象的数据
存储和隔离区中对象的数据
存储和隔离区中的对象可能包含用户数据。如果服务器上安装了 Central Node 组件,则有关存储中的对象的信息以及使用 Kaspersky Endpoint Agent 在计算机上隔离的对象副本(使用“获取文件”任务保存在服务器上)将存储在 /data
目录中。如果将 Central Node 组件安装为集群,则有关存储中的对象的信息以及使用 Kaspersky Endpoint Agent 在计算机上隔离的对象副本(使用“获取文件”任务保存在服务器上)将存储在 ceph 存储中。
当磁盘变满时,数据会轮换。
Kaspersky Anti Targeted Attack Platform 资源不提供限制安装 Central Node 组件的服务器和操作系统用户权限的功能。建议管理员根据自己的判断使用任何系统资源来控制如何允许安装了应用程序的服务器和操作系统的用户访问其他用户的个人数据。
备份区和隔离区中的对象数据可能包含以下信息:
- 对象的名称。
- 安装有 Kaspersky Endpoint Agent 的计算机上的对象路径。
- 文件的 MD5 哈希和 SHA256 哈希。
- 在安装有 Kaspersky Endpoint Agent 的计算机上隔离了对象的用户的 ID。
- 将对象置于存储中的用户的 ID。
- 存储隔离对象的计算机的 IP 地址。
- 存储隔离对象的计算机的名称。
- 存储中存储隔离对象的计算机的唯一 ID。
- 生成警报所依据的 TAA (IOA) 规则的 ID。
- 检测到的对象的类别。
- 使用应用程序的单个模块和技术扫描的对象的结果。
- 文件下载时间。
- 被扫描文件及其来源的元数据。
- 存储中对象的结果状态。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.