Kaspersky Endpoint Security 12 for Windows

Kaspersky Sandbox

8 luglio 2024

ID 249509

Tutti i dati che l'applicazione archivia in locale nel computer vengono eliminati dal computer quando Kaspersky Endpoint Security viene disinstallato.

Dati di servizio

Kaspersky Endpoint Security archivia i seguenti dati elaborati durante la risposta automatica:

  • File elaborati e dati immessi dall'utente durante la configurazione dell'agente integrato di Kaspersky Endpoint Security:
    • File in quarantena
    • Chiave pubblica del certificato utilizzato per l'integrazione con Kaspersky Sandbox
  • Cache dell'agente integrato di Kaspersky Endpoint Security:
    • Ora in cui i risultati della scansione sono stati scritti nella cache
    • Hash MD5 dell'attività di scansione
    • Identificatore dell'attività di scansione
    • Risultato della scansione per l'oggetto
  • Coda delle richieste di scansione dell'oggetto:
    • ID dell'oggetto nella coda
    • Ora in cui l'oggetto è stato inserito nella coda
    • Stato di elaborazione dell'oggetto in coda
    • ID della sessione utente nel sistema operativo in cui è stata creata l'attività di scansione dell'oggetto
    • Identificatore di sistema (SID) dell'utente del sistema operativo il cui account è stato usato per creare l'attività
    • Hash MD5 dell'attività di scansione dell'oggetto
  • Informazioni sulle attività per le quali l'agente integrato di Kaspersky Endpoint Security attende i risultati della scansione da Kaspersky Sandbox:
    • Ora in cui è stata ricevuta l'attività di scansione dell'oggetto
    • Stato di elaborazione dell'oggetto
    • ID della sessione utente nel sistema operativo in cui è stata creata l'attività di scansione dell'oggetto
    • Identificatore dell'attività di scansione dell'oggetto
    • Hash MD5 dell'attività di scansione dell'oggetto
    • Identificatore di sistema (SID) dell'utente del sistema operativo il cui account è stato usato per creare l'attività
    • Schema XML dell'IOC creato automaticamente
    • Hash MD5 o SHA256 dell'oggetto sottoposto a scansione
    • Errori di elaborazione
    • Nomi degli oggetti per i quali è stata creata l'attività
    • Risultato della scansione per l'oggetto

Dati nelle richieste a Kaspersky Sandbox

I seguenti dati delle richieste dall'agente integrato di Kaspersky Endpoint Security a Kaspersky Sandbox vengono archiviati in locale nel computer:

  • Hash MD5 dell'attività di scansione
  • Identificatore dell'attività di scansione
  • Oggetto sottoposto a scansione e tutti i file correlati

Dati ricevuti dopo aver eseguito l'attività Scansione IOC (attività standalone)

Kaspersky Endpoint Security invia automaticamente i dati sui risultati dell'esecuzione dell'attività Scansione IOC a Kaspersky Security Center.

I dati nei risultati dell'esecuzione dell'attività Scansione IOC possono contenere le seguenti informazioni:

  • Indirizzo IP dalla tabella ARP
  • Indirizzo fisico dalla tabella ARP
  • Tipo e nome del record DNS
  • Indirizzo IP del computer protetto
  • Indirizzo fisico (indirizzo MAC) del computer protetto
  • Identificatore nella voce del registro eventi
  • Nome dell'origine dati nel registro
  • Nome log
  • Ora dell'evento
  • Hash MD5 e SHA256 del file
  • Nome completo del file (incluso il percorso)
  • Dimensione del file
  • Indirizzo IP remoto e porta con cui è stata stabilita la connessione durante la scansione
  • Indirizzo IP della scheda locale
  • Porta aperta sulla scheda locale
  • Protocollo come numero (secondo lo standard IANA)
  • Nome del processo
  • Argomenti di processo
  • Percorso del file di processo
  • Identificatore di Windows (PID) del processo
  • Identificatore di Windows (PID) del processo entità superiore
  • Account utente che ha avviato il processo
  • Data e ora in cui è stato avviato il processo
  • Nome servizio
  • Descrizione del servizio
  • Percorso e nome del servizio DLL (per svchost)
  • Percorso e nome del file eseguibile del servizio
  • Identificatore di Windows (PID) del servizio
  • Tipo di servizio (ad esempio, una scheda o un driver kernel)
  • Stato del servizio
  • Modalità di avvio del servizio
  • Nome dell'account utente
  • Nome del volume
  • Lettera del volume
  • Tipo di volume
  • Valore del Registro di sistema di Windows
  • Valore hive del Registro di sistema
  • Percorso della chiave del Registro di sistema (senza hive e nome del valore)
  • Impostazione del Registro di sistema
  • Sistema (ambiente)
  • Nome e versione del sistema operativo installato nel computer
  • Nome della rete del computer protetto
  • Dominio o gruppo a cui appartiene il computer protetto
  • Nome del browser
  • Versione del browser
  • L'ora dell'ultimo accesso alla risorsa Web
  • URL dalla richiesta HTTP
  • Nome dell'account utilizzato per la richiesta HTTP
  • Nome file del processo che ha effettuato la richiesta HTTP
  • Percorso completo del file del processo che ha effettuato la richiesta HTTP
  • Identificatore di Windows (PID) del processo che ha effettuato la richiesta HTTP
  • Provenienza HTTP (URL di origine della richiesta HTTP)
  • URI della risorsa richiesta su HTTP
  • Informazioni sull'agente utente HTTP (l'applicazione che ha effettuato la richiesta HTTP)
  • Ora di esecuzione della richiesta HTTP
  • Identificatore univoco del processo che ha effettuato la richiesta HTTP

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.