导出数据的内容
导出数据的内容
Kaspersky Anti Targeted Attack Platform 可能包含用户数据和其他机密信息。Kaspersky Anti Targeted Attack Platform 管理员在创建备份副本,更换安装应用程序的设备,或在其他可能需要永久删除数据的情况下,必须采取措施确保此数据的安全。Kaspersky Anti Targeted Attack Platform 管理员负责访问存储在应用程序服务器上的数据。
您可以创建以下数据的备份副本:
- 应用程序数据库。
- 存储中的对象。
- 重新扫描期间生成的警报档案。
- 沙箱工件。
- 配置文件。
- Central Node 或 PCN 设置:
您可以在创建应用程序的备份副本之前清除目录。
在从备份副本中恢复数据之前,在要恢复应用程序的 Central Node 或 PCN 服务器上清除以下内容:
- 应用程序数据库。
- 存储中的对象。
- 重新扫描期间生成的警报档案。
- 沙箱工件。
- 配置文件。
- Central Node 或 PCN 设置。
导出以创建备份副本的数据内容和数量
数据类型
导出的数据
应用程序运行模式
部署方式
- Central Node 设置。
- Central Node 上的应用程序数据库:
- 警报和警报的 VIP 身份
- 任务及任务执行结果
- 策略
- 用户定义的 TAA (IOA) 规则和排除项
- 用户定义的 IDS 规则和排除项
- IOC 文件
- 扫描排除规则
- 有关存储中文件的信息
- 被隔离的对象的信息
- 具有 Endpoint Agent 的计算机列表
- 报告和报告模板
- 用户账户数据
- Notifications
Central Node 设置(如果已选择)。
默认为应用程序数据库。
独立 Central Node 服务器。
所有部署方法。
PCN 设置。
自定义
分布式解决方案和多租户模式。
所有部署方法。
SCN 设置。
自定义
适用于独立的 Central Node 服务器。
分布式解决方案和多租户模式。
所有部署方法。
PCN 上的应用程序据库:
- 警报和警报的 VIP 身份
- 任务执行结果
- 策略
- 用户定义的 TAA (IOA) 规则和排除项
- 用户定义的 IDS 规则和排除项
- IOC 文件
- 被从扫描中排除的数据列表
- 有关存储中文件的信息
- 被隔离的对象的信息
- Kaspersky Endpoint Agent 主机列表
- 报告和报告模板
- 用户账户数据
- Notifications
默认
分布式解决方案和多租户模式。
所有部署方法。
配置文件。
是
所有模式。
所有部署方法。
备份
自定义
所有模式。
非高可用性版本。
沙箱工件。
自定义
所有模式。
非高可用性版本。
重新扫描期间生成的警报档案。
自定义
所有模式。
非高可用性版本。
事件数据库。
无。
所有模式。
所有部署方法。
创建应用程序的备份副本时在扫描队列中的文件不会被导出。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.