Kaspersky Anti Targeted Attack Platform
5.0
Русский

Содержание

Данные в файлах трассировки и дампов Kaspersky Endpoint Agent для Linux

Данные в файлах трассировки

Пользователи лично отвечают за безопасность данных, хранящихся на их компьютерах, в частности, за мониторинг и ограничение доступа к данным до момента их передачи в "Лабораторию Касперского".

Файлы трассировки хранятся на компьютере в течение всего времени использования программы и удаляются без возможности восстановления при удалении программы.

По умолчанию файлы трассировки хранятся в директории /var/log/kaspersky/epagent/. Вы можете просмотреть данные, хранящиеся в файлах трассировки. Для доступа к заданной по умолчанию директории хранения файлов трассировки требуются root-права.

Во всех файлах трассировки хранятся общие данные:

  • время возникновения события;
  • номер потока исполнения;
  • компонент программы, инициировавший событие;
  • уровень важности события (информационное событие, предупреждение, критическое событие, ошибка);
  • описание события, связанного с выполнением команды компонентом программы, и результат выполнения этой команды.

В дополнение к общим данным в файлах трассировки могут храниться следующие данные:

  • статусы компонентов Kaspersky Endpoint Agent и их рабочие данные;
  • данные обо всех объектах и событиях операционной системы, включая данные о действиях пользователей;
  • данные, содержащиеся в объектах операционной системы (например, содержимое файлов, в которых могут находиться персональные данные пользователей);
  • данные о сетевом трафике (например, содержимое полей ввода на веб-сайте, которые могут включать данные банковской карты или любые другие конфиденциальные данные);
  • данные, полученные с серверов "Лаборатории Касперского" (например, версия баз программы).

Запись данных трассировки производится в файл lena2021-01-18T052236.log. После того, как размер файла достигнет 10 МБ, файл будет сохранен в директории /var/log/kaspersky/epagent/. Для записи текущих данных будет создан новый файл с временной меткой. Всего в директории может храниться 10 файлов с данными трассировки. После того, как размер последнего созданного файла достигнет 10 МБ, самый старый файл будет удален.

Файлы трассировки других программ хранятся на компьютере до момента удаления программы.

Данные в файлах дампов

Сохраненные файлы дампов могут содержать персональные данные. Чтобы обеспечить контроль и ограничение доступа к данным, необходимо самостоятельно позаботься о безопасности файлов дампов.

Файлы дампов формируются автоматически при сбое программы и хранятся на компьютере в течение всего времени использования программы. Файлы дампов удаляются без возможности восстановления при удалении программы.

Файлы дампов хранятся в директории /var/opt/kaspersky/epagent/dumps/.

Файл дампов содержит всю информацию о рабочей памяти процессов Kaspersky Endpoint Agent для Linux на момент создания файла дампов. Файл дампов может также содержать персональные данные.

Для доступа к файлам дампов требуются root-права.

См. также

Данные в запросах Kaspersky Endpoint Agent для Linux к Kaspersky Anti Targeted Attack Platform

Служебные данные Kaspersky Endpoint Agent для Linux
В начало
[Topic 210463]