Kaspersky Anti Targeted Attack Platform
5.0
Русский

Содержание

Данные в запросах Kaspersky Endpoint Agent для Linux к Kaspersky Anti Targeted Attack Platform

При интеграции с компонентом Central Node следующие данные хранятся локально на устройстве с Kaspersky Endpoint Agent для Linux:

Все данные, которые программа хранит локально на устройстве, кроме файлов трассировки и дампа, удаляются с устройства при удалении программы.

  1. Данные в запросах на синхронизацию:
    • Уникальный идентификатор Kaspersky Endpoint Agent для Linux.
    • Имя устройства.
    • Локальное время на устройстве.
    • Имя и версия операционной системы, установленной на устройстве.
    • Версия Kaspersky Endpoint Agent для Linux.
    • Версии параметров программы и параметров задач.
    • Состояние задач в Kaspersky Endpoint Agent для Linux (идентификаторы выполняющихся задач, статусы выполнения, коды ошибок выполнения).
  2. Данные о запущенных процессах:
    • Информация об исполняемом файле процесса. Состав данных о файле см. ниже.
    • Параметры автозапуска процесса.
    • Значения переменных окружения.
    • Идентификатор процесса.
    • Идентификатор родительского процесса.
    • Код сеанса входа в систему.
    • Имя сеанса входа в систему.
    • Идентификаторы пользователей и групп, запустивших процесс.
    • Дата и время запуска процесса.
    • Данные об остановленных процессах:
      • Идентификатор процесса.
      • Дата и время остановки процесса.
    • Данные о файлах:
      • Путь к файлу.
      • Имя файла.
      • Размер файла.
      • Атрибуты файла.
      • Дата и время создания файла.
      • Дата и время последнего изменения файла.
      • Имена и уникальные идентификаторы пользователя-владельца и группы-владельца файла.
      • Права доступа к файлу.
      • Уникальный идентификатор файла.
    • Данные об изменениях файлов:
      • Уникальный идентификатор файла.
      • Тип произведенной операции с файлом (запись, чтение, изменение атрибутов, переименование, удаление).
    • Данные о сеансе входа в систему:
      • Дата и время начала сеанса входа в систему.
      • Тип сеанса.
      • Имя пользователя, запустившего сеанс.
      • Тип пользователя, запустившего сеанс.
      • IP-адрес удаленного компьютера.
    • Данные об обнаружениях на компьютере с Kaspersky Endpoint Agent для Linux и Kaspersky Endpoint Security для Linux.
      • Тип обнаруженного объекта.
      • Имя объекта и полный путь до объекта.
      • Название обнаружения.
      • MD5-хеш объекта.
      • URL, с которого был загружен объект.
      • IP-адрес удаленного компьютера.
      • IP-адрес локального компьютера.
      • Результат обработки обнаружения.

    До отправки данные хранятся в директории /var/opt/kaspersky/epagent/data/cache/queue в открытом незашифрованном виде. По умолчанию доступ к файлам имеют только пользователи с правами root.

  3. В параметрах задач, полученных Kaspersky Endpoint Agent для Linux от Central Node:
    • Типы задач.
    • Параметры расписания запуска задач.
    • Имена и пароли учетных записей, под которыми необходимо запускать задачи.
    • Версии параметров.
    • Пути к объектам.
    • MD5 и SHA256-хеши объектов.
    • Командная строка запуска процесса с аргументами.
    • Информация о конкретной задаче хранится на устройстве до получения Kaspersky Endpoint Agent запроса на удаление со стороны Central Node или до удаления самого Kaspersky Endpoint Agent с устройства.

    Данные о задачах хранятся в директории /var/opt/kaspersky/epagent/tasks в открытом незашифрованном виде. По умолчанию доступ к файлам имеют только пользователи с правами root.

  4. В отчетах о результатах выполнения задач, передаваемых Kaspersky Endpoint Agent для Linux на Central Node:
    • Ошибки выполнения задач и коды возврата.
    • Статусы, с которыми завершались задачи.
    • Время завершения выполнения задач.
    • Версии параметров, с которыми выполнялись задачи.
    • Информация об объектах, переданных на сервер (пути к объектам, MD5 и SHA256-хеши объектов).
    • Файлы, запрошенные сервером.
    • Содержимое стандартного потока вывода процесса.
    • Содержимое стандартного потока ошибок процесса.
    • Kaspersky Endpoint Agent для Linux передает на Central Node отчеты о результатах выполнения задач.

    Данные о результатах выполнения задач хранятся в директории /var/opt/kaspersky/epagent/tasks в открытом незашифрованном виде. По умолчанию доступ к файлам имеют только пользователи с правами root.

    Информация с отчетом о выполнении задачи удаляется после передачи этой информации на Central Node.

См. также

Служебные данные Kaspersky Endpoint Agent для Linux

Данные в файлах трассировки и дампов Kaspersky Endpoint Agent для Linux
В начало
[Topic 210527]