Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Endpoint Security 12 for Windows

Trasmissione dei dati

Trasmissione dei dati quando si utilizzano le soluzioni Detection and Response

Kaspersky Sandbox

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Guida in linea
Domande frequenti Requisiti di sistema Download Acquista Rinnova Forum Contatta l'assistenza Strumenti di ripristino Video dei prodotti

Kaspersky Sandbox

14 febbraio 2024

ID 249509

Salva come PDF

Tutti i dati che l'applicazione archivia in locale nel computer vengono eliminati dal computer quando Kaspersky Endpoint Security viene disinstallato.

Dati di servizio

Kaspersky Endpoint Security archivia i seguenti dati elaborati durante la risposta automatica:

  • File elaborati e dati immessi dall'utente durante la configurazione dell'agente integrato di Kaspersky Endpoint Security:
    • File in quarantena
    • Chiave pubblica del certificato utilizzato per l'integrazione con Kaspersky Sandbox
  • Cache dell'agente integrato di Kaspersky Endpoint Security:
    • Ora in cui i risultati della scansione sono stati scritti nella cache
    • Hash MD5 dell'attività di scansione
    • Identificatore dell'attività di scansione
    • Risultato della scansione per l'oggetto
  • Coda delle richieste di scansione dell'oggetto:
    • ID dell'oggetto nella coda
    • Ora in cui l'oggetto è stato inserito nella coda
    • Stato di elaborazione dell'oggetto in coda
    • ID della sessione utente nel sistema operativo in cui è stata creata l'attività di scansione dell'oggetto
    • Identificatore di sistema (SID) dell'utente del sistema operativo il cui account è stato usato per creare l'attività
    • Hash MD5 dell'attività di scansione dell'oggetto
  • Informazioni sulle attività per le quali l'agente integrato di Kaspersky Endpoint Security attende i risultati della scansione da Kaspersky Sandbox:
    • Ora in cui è stata ricevuta l'attività di scansione dell'oggetto
    • Stato di elaborazione dell'oggetto
    • ID della sessione utente nel sistema operativo in cui è stata creata l'attività di scansione dell'oggetto
    • Identificatore dell'attività di scansione dell'oggetto
    • Hash MD5 dell'attività di scansione dell'oggetto
    • Identificatore di sistema (SID) dell'utente del sistema operativo il cui account è stato usato per creare l'attività
    • Schema XML dell'IOC creato automaticamente
    • Hash MD5 o SHA256 dell'oggetto sottoposto a scansione
    • Errori di elaborazione
    • Nomi degli oggetti per i quali è stata creata l'attività
    • Risultato della scansione per l'oggetto

Dati nelle richieste a Kaspersky Sandbox

I seguenti dati delle richieste dall'agente integrato di Kaspersky Endpoint Security a Kaspersky Sandbox vengono archiviati in locale nel computer:

  • Hash MD5 dell'attività di scansione
  • Identificatore dell'attività di scansione
  • Oggetto sottoposto a scansione e tutti i file correlati

Dati ricevuti dopo aver eseguito l'attività Scansione IOC (attività standalone)

Kaspersky Endpoint Security invia automaticamente i dati sui risultati dell'esecuzione dell'attività Scansione IOC a Kaspersky Security Center.

I dati nei risultati dell'esecuzione dell'attività Scansione IOC possono contenere le seguenti informazioni:

  • Indirizzo IP dalla tabella ARP
  • Indirizzo fisico dalla tabella ARP
  • Tipo e nome del record DNS
  • Indirizzo IP del computer protetto
  • Indirizzo fisico (indirizzo MAC) del computer protetto
  • Identificatore nella voce del registro eventi
  • Nome dell'origine dati nel registro
  • Nome log
  • Ora dell'evento
  • Hash MD5 e SHA256 del file
  • Nome completo del file (incluso il percorso)
  • Dimensione del file
  • Indirizzo IP remoto e porta con cui è stata stabilita la connessione durante la scansione
  • Indirizzo IP della scheda locale
  • Porta aperta sulla scheda locale
  • Protocollo come numero (secondo lo standard IANA)
  • Nome del processo
  • Argomenti di processo
  • Percorso del file di processo
  • Identificatore di Windows (PID) del processo
  • Identificatore di Windows (PID) del processo entità superiore
  • Account utente che ha avviato il processo
  • Data e ora in cui è stato avviato il processo
  • Nome servizio
  • Descrizione del servizio
  • Percorso e nome del servizio DLL (per svchost)
  • Percorso e nome del file eseguibile del servizio
  • Identificatore di Windows (PID) del servizio
  • Tipo di servizio (ad esempio, una scheda o un driver kernel)
  • Stato del servizio
  • Modalità di avvio del servizio
  • Nome dell'account utente
  • Nome del volume
  • Lettera del volume
  • Tipo di volume
  • Valore del Registro di sistema di Windows
  • Valore hive del Registro di sistema
  • Percorso della chiave del Registro di sistema (senza hive e nome del valore)
  • Impostazione del Registro di sistema
  • Sistema (ambiente)
  • Nome e versione del sistema operativo installato nel computer
  • Nome della rete del computer protetto
  • Dominio o gruppo a cui appartiene il computer protetto
  • Nome del browser
  • Versione del browser
  • L'ora dell'ultimo accesso alla risorsa Web
  • URL dalla richiesta HTTP
  • Nome dell'account utilizzato per la richiesta HTTP
  • Nome file del processo che ha effettuato la richiesta HTTP
  • Percorso completo del file del processo che ha effettuato la richiesta HTTP
  • Identificatore di Windows (PID) del processo che ha effettuato la richiesta HTTP
  • Provenienza HTTP (URL di origine della richiesta HTTP)
  • URI della risorsa richiesta su HTTP
  • Informazioni sull'agente utente HTTP (l'applicazione che ha effettuato la richiesta HTTP)
  • Ora di esecuzione della richiesta HTTP
  • Identificatore univoco del processo che ha effettuato la richiesta HTTP

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.