Данные в результатах сканирования YARA
Данные в результатах сканирования YARA
28 ноября 2023
ID 225774
Kaspersky Endpoint Agent автоматически передает данные результатов сканирования YARA в Kaspersky Anti Targeted Attack Platform для построения цепочки развития угрозы.
Данные временно хранятся локально в очереди отправки результатов выполнения задач на сервер Kaspersky Anti Targeted Attack Platform. После отправки данные удаляются.
Данные в результатах сканирования YARA содержат следующую информацию:
- MD5-хеш файла;
- SHA256-хеш файла;
- полное имя файла;
- путь к файлу;
- размер файла;
- имя процесса;
- аргументы процесса;
- путь к файлу процесса;
- Windows идентификатор процесса (PID);
- Windows идентификатор родительского процесса (PID);
- имя учетной записи пользователя, запустившего процесс;
- дата и время запуска процесса.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!