Служебные данные приложения

Предоставление данных > Служебные данные приложения

Служебные данные приложения

Возможность ограничить права пользователей серверов и операционных систем, на которые установлен компонент Central Node, средствами Kaspersky Anti Targeted Attack Platform не предусмотрена. Администратору рекомендуется контролировать доступ пользователей серверов и операционных систем, на которые установлено приложение, к персональным данным других пользователей любыми системными средствами на его усмотрение.

Информация о служебных данных Kaspersky Anti Targeted Attack Platform приведена в таблице ниже.

Служебные данные Kaspersky Anti Targeted Attack Platform

Тип данных	Место и срок хранения
Данные об учетных записях пользователей. Данные компонента Central Node. Данные о тенантах. Данные о подключенных к компоненту Central Node компьютерах, на которых установлен компонент Endpoint Agent. Данные о предустановках и правилах запрета. Данные о задачах, назначенных на компьютеры с компонентом Endpoint Agent. Данные о пользовательских схемах расположения виджетов. Данные о пользовательских правилах TAA (IOA). Данные о пользовательских правилах IDS. Данные о пользовательских правилах IOC. Данные о правилах сетевой изоляции. Данные об исключениях из проверки. Данные об отчетах и шаблонах отчетов. Данные о сертификатах компонента Endpoint Agent.	Данные хранятся бессрочно на сервере с компонентом Central Node в директории `/data`, если компонент Central Node установлен на сервере. При установке компонента Central Node на кластер данные хранятся бессрочно на серверах хранения.
Журнал событий ОС.	Файлы журнала ОС хранятся бессрочно в директории `/var/log` на сервере с компонентом Central Node.
Журнал с информацией о работе приложения.	Файл журнала хранится бессрочно в директории /data на сервере с компонентом Central Node, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.
Очередь файлов на проверку.	Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные хранятся до выполнения проверки.
Файлы, полученные с компьютеров с компонентом Endpoint Agent.	Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.
Файлы с правилами YARA и IDS (пользовательские и от "Лаборатории Касперского").	Файлы хранятся бессрочно в директории /data на сервере с компонентом Central Node, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.
Файлы с данными о переданных во внешние системы обнаружениях.	Файлы хранятся бессрочно на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.
Артефакты компонента Sandbox.	Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.
Файлы, для которых были созданы обнаружения компонентом Sandbox.	Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.
Файлы сертификатов, которые используются для аутентификации компонентов приложения.	Файлы хранятся бессрочно в директории /data на сервере с компонентом Central Node, PCN, SCN, Sensor или на компьютере с компонентом Endpoint Agent.
Ключи шифрования, которые передаются между компонентами приложения.	Файлы хранятся бессрочно в директории /data на сервере с компонентом Central Node, PCN, SCN, Sensor или на компьютере с компонентом Endpoint Agent.
Копии зеркалированного трафика со SPAN-портов.	Файлы хранятся в хранилище, примонтированном к серверу с компонентом Sensor. Данные удаляются по мере заполнения места на диске.
Фильтры ICAP-исключений.	Файлы хранятся бессрочно на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.
Данные о сетевых сессиях. Данные устройств. Телеметрия при интеграции с компонентом Endpoint Agent. События в трафике сети. Данные учетных записей пользователей. Данные об исполняемых файлах. Дампы трафика, относящегося к зарегистрированным событиям. Дампы трафика, относящегося к сетевым сеансам.	Данные хранятся на сервере с компонентом Central Node в директории /data/storage/volumes/nta_database. Данные ротируются по мере заполнения места на диске.
Идентификатор учетной записи. Имя учетной записи. Доменное имя пользователя. Роль учетной записи. Статус учетной записи. Дата и время последней смены пароля учетной записи.	Файлы хранятся бессрочно на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.
Идентификатор сервера Central Node. IP-адрес сервера Central Node. Имя сервера Central Node. Признак активности Central Node.
Идентификатор тенанта. Имя тенанта. Имя серверов с компонентом Central Node, назначенных в этот тенант. Дата создания тенанта.
Идентификатор компьютера с компонентом Endpoint Agent, присвоенный Kaspersky Security Center. Имя компьютера с компонентом Endpoint Agent. IP-адрес компьютера с компонентом Endpoint Agent. Операционная система, используемая на компьютера с компонентом Endpoint Agent. Версия приложения, которое выступает в роли компонента Endpoint Agent. Статус механизма самозащиты компонента Endpoint Agent. Дата и время отправки первого и последнего пакета телеметрии, отправленного компоненту Central Node. Дата и время последней запущенной IOC-проверки. Результат последней запущенной IOC-проверки. Статус лицензионного ключа приложения в роли компонента Endpoint Agent.
Идентификатор тенанта, на котором создано правило запрета. Статус правила запрета (включено или выключено). MD5- или SHA256-хеш файла, запрещенного для запуска. Имя учетной записи пользователя, создавшего правило запрета. Имя учетной записи пользователя, изменившего правило запрета. Список компьютеров, на которых запрещен запуск файла. Журнал изменений правил запрета. Дата и время создания правила запрета. Имя правила запрета. Признак необходимости уведомления пользователя о блокировке запуска файла.
Тип задачи, назначенной на компьютер с компонентом Endpoint Agent. Имя компьютера, на который назначена задача. IP-адрес компьютера с компонентом Endpoint Agent. Дата и время создания задачи, назначенной на компьютер с компонентом Endpoint Agent. Идентификатор тенанта, на котором создана задача. Срок действия задачи. Имя учетной записи пользователя, создавшего задачу. Данные параметров задачи. Данные отчета о выполнении задачи. Комментарий к задаче.
Имя пользовательского правила TAA (IOA). Исходный код запроса, по которому осуществляется проверка. Идентификатор пользовательского правила TAA (IOA). Статус пользовательского правила TAA (IOA). Дата и время создания пользовательского правила TAA (IOA). Важность, указанная при добавлении пользовательского правила TAA (IOA). Уровень надежности в зависимости от вероятности ложных срабатываний, заданный при добавлении пользовательского правила TAA (IOA). Идентификатор тенанта, на котором создано правило.
Имя учетной записи пользователя, загрузившего файл с пользовательскими правилами IDS. Дата и время загрузки файла с пользовательскими правилами IDS. Статус пользовательского правила IDS. Степень важности, указанная в файле с пользовательскими правилами IDS.
Имя учетной записи пользователя, загрузившего файл с пользовательскими правилами IOC. Имя IOC-файла. Содержимое IOC-файла. Дата и время загрузки IOC-файла. Статус IOC-правила. Степень важности правила, указанная в IOC-файле. Описание IOC-правила. Идентификатор тенанта, на котором загружен IOC-файл.
Имя учетной записи пользователя, загрузившего файл с пользовательскими YARA-правилами. Содержимое YARA-файла. Дата и время загрузки YARA-файла. Имя файла, содержащего YARA-правила. Степень важности. Статус YARA-правила.
Имя учетной записи пользователя, включившего сетевую изоляцию. Идентификатор изолированного компьютера. Имя правила сетевой изоляции. Статус правила сетевой изоляции. Список ресурсов, исключенных из сетевой изоляции. Дата и время изменения правила сетевой изоляции. Состояние правила сетевой изоляции. Срок действия правила сетевой изоляции.
Имя учетной записи пользователя, добавившего правило исключения из проверки. Список объектов, исключенных из проверки. Идентификатор правила исключения. Имя правила исключения. Дата и время создания правила исключения. Идентификатор тенанта, на котором создано правило исключения. Имена компонентов, на которые распространяются правила исключения.
Идентификатор учетной записи пользователя, создавшего или изменившего шаблон отчета. Дата создания шаблона. Дата последнего изменения шаблона. Текст шаблона в виде HTML-кода. Имя шаблона. Идентификатор тенанта.
Имя учетной записи пользователя, загрузившего файл сертификата компонента Endpoint Agent. Дайджест сертификата. Серийный номер сертификата. Публичный ключ. Срок окончания действия сертификата.
Состояние правила проверки компонента Sandbox. Тип правила. Маски включаемых объектов. Маски исключаемых объектов. Размер проверяемых файлов. Дата и время создания правила. Идентификатор виртуальной машины, на которую назначено правило.
Данные о конфигурациях виртуальных машин: IP-адрес сервера с компонентом Sandbox. Список виртуальных машин.
Данные об учетных записях: Идентификатор учетной записи. Имя учетной записи. Имя компьютера, на котором авторизован пользователь.	Данные хранятся на сервере с компонентом Central Node в директории /data/storage/volumes/nta_database. Данные ротируются по мере заполнения места на диске.
Данные сетевых сессий: Имена участников сетевого взаимодействия. IP- и MAC-адреса участников сетевого взаимодействия.
Данные об устройствах, зарегистрированных в приложении: Имена устройств. IP- и MAC-адреса устройств.
Данные, сохраняемые при интеграции с компонентом Endpoint Agent в рамках функциональности NDR: IP- и MAC-адреса компьютера с компонентом Endpoint Agent. Имя компьютера с компонентом Endpoint Agent. Имя учетной записи, зарегистрированной на компьютере с компонентом Endpoint Agent. Используемая на компьютере операционная система. User Agent.
Данные о событиях в трафике сети: IP- и MAC-адреса устройств.
Данные об исполняемых файлах на компьютерах с компонентом Endpoint Agent, подключенных в рамках функциональности NDR: Имя файла. Путь к файлу. Версия файла. MD5- и SHA256-хеш файла.
Данные дампов трафика, относящегося к зарегистрированным сетевым сеансам и событиям: Имена участников сетевого взаимодействия. IP- и MAC-адреса участников сетевого взаимодействия. Имена устройств. IP- и MAC-адреса устройств. Имя учетной записи пользователя. Идентификатор учетной записи. Используемая на компьютере операционная система. User Agent. Имя исполняемого файла. Путь к исполняемому файлу. Версия исполняемого файла. MD5- и SHA256-хеш исполняемого файла.

Идентификатор статьи: 242920, Последнее изменение: 28 апр. 2025 г.

В начало