Данные в файлах трассировки и дампов Kaspersky Endpoint Agent для Linux
15 ноября 2023
ID 247483
Данные в файлах трассировки
Пользователи лично отвечают за безопасность данных, хранящихся на их компьютерах, в частности, за мониторинг и ограничение доступа к данным до момента их передачи в "Лабораторию Касперского".
Файлы трассировки хранятся на компьютере в течение всего времени использования приложения и удаляются без возможности восстановления при удалении приложения.
По умолчанию файлы трассировки хранятся в директории /var/log/kaspersky/epagent/. Вы можете просмотреть данные, хранящиеся в файлах трассировки. Для доступа к заданной по умолчанию директории хранения файлов трассировки требуются root-права.
Во всех файлах трассировки хранятся общие данные:
- время возникновения события;
- номер потока исполнения;
- компонент приложения, инициировавший событие;
- уровень важности события (информационное событие, предупреждение, критическое событие, ошибка);
- описание события, связанного с выполнением команды компонентом приложения, и результат выполнения этой команды.
В дополнение к общим данным в файлах трассировки могут храниться следующие данные:
- статусы компонентов Kaspersky Endpoint Agent и их рабочие данные;
- данные обо всех объектах и событиях операционной системы, включая данные о действиях пользователей;
- данные, содержащиеся в объектах операционной системы (например, содержимое файлов, в которых могут находиться персональные данные пользователей);
- данные о сетевом трафике (например, содержимое полей ввода на веб-сайте, которые могут включать данные банковской карты или любые другие конфиденциальные данные);
- данные, полученные с серверов "Лаборатории Касперского" (например, версия баз приложения).
Запись данных трассировки производится в файл lena2021-01-18T052236.log. После того, как размер файла достигнет 10 МБ, файл будет сохранен в директории /var/log/kaspersky/epagent/. Для записи текущих данных будет создан новый файл с временной меткой. Всего в директории может храниться 10 файлов с данными трассировки. После того, как размер последнего созданного файла достигнет 10 МБ, самый старый файл будет удален.
Файлы трассировки других приложений хранятся на компьютере до момента удаления приложения.
Данные в файлах дампов
Сохраненные файлы дампов могут содержать персональные данные. Чтобы обеспечить контроль и ограничение доступа к данным, необходимо самостоятельно позаботься о безопасности файлов дампов.
Файлы дампов формируются автоматически при сбое приложения и хранятся на компьютере в течение всего времени использования приложения. Файлы дампов удаляются без возможности восстановления при удалении приложения.
Файлы дампов хранятся в директории /var/opt/kaspersky/epagent/dumps/.
Файл дампов содержит всю информацию о рабочей памяти процессов Kaspersky Endpoint Agent для Linux на момент создания файла дампов. Файл дампов может также содержать персональные данные.
Для доступа к файлам дампов требуются root-права.
