Kaspersky Anti Targeted Attack (KATA) Platform

Данные компонента Sandbox

14 мая 2024

ID 176763

На время обработки тело переданного компонентом Central Node файла сохраняется в открытом виде на сервере с компонентом Sandbox. Во время обработки доступ к переданному файлу может получить администратор сервера в режиме Technical Support Mode. Проверенный файл удаляется специальным скриптом по расписанию. По умолчанию один раз в 60 минут.

Информация о данных, хранящихся на сервере с компонентом Sandbox, приведена в таблице ниже.

Данные, хранящиеся на сервере с компонентом Sandbox

Состав данных

Место хранения

Срок хранения

Доступ к данным

Проверяемые файлы

/var/opt/kaspersky/sandbox/library/

После получения компонентом Central Node результатов проверки или до автоматического удаления, но не более 24 часов.

Доступ пользователей определяется администратором с помощью средств операционной системы.

Результат проверки файлов

  • /var/opt/kaspersky/sandbox/library/
  • /tmp/

После получения компонентом Central Node результатов проверки или до автоматического удаления, но не более 24 часов.

Доступ пользователей определяется администратором с помощью средств операционной системы.

Параметры задач

  • /var/opt/kaspersky/sandbox/library/
  • база данных компонента Sandbox

После получения компонентом Central Node результатов проверки или до автоматического удаления, но не более 24 часов в директории /var/opt/kaspersky/sandbox/library/.

В базе данных компонента Sandbox до 90 дней.

Доступ пользователей к директории /var/opt/kaspersky/sandbox/library/ определяется администратором с помощью средств операционной системы.

Для аутентификации пользователей в базе данных требуется пароль. Доступ к файлам базы данных имеют только пользователи, от имени которых запущены процессы базы данных, и пользователь с правами root.

Доступ осуществляется только по шифрованному каналу IPSec.

Файлы трассировки

/var/log/kaspersky/sandbox/

До 21 дня.

Доступ пользователей определяется администратором с помощью средств операционной системы.

Действия с файлами трассировки доступны только для авторизованных пользователей.

Информация о действиях с файлами трассировки сохраняется в журнале событий приложения.

Настройки источника обновлений

/var/opt/kaspersky/apt-updater

До изменения или удаления.

Доступ пользователей определяется администратором с помощью средств операционной системы.

Настройки минимальной длины пароля

/var/opt/kaspersky/apt-config-ram-common/validator.conf

До изменения или удаления.

Доступ пользователей определяется администратором с помощью средств операционной системы.

Виртуальные машины

/vm

До изменения или удаления.

Доступ пользователей определяется администратором с помощью средств операционной системы.

Загруженные образы операционных систем и приложений в формате iso

/var/opt/kaspersky/sandbox/custom_images/iso

До изменения или удаления.

Доступ пользователей определяется администратором с помощью средств операционной системы.

См. также

Предоставление данных

Служебные данные приложения

Данные компонентов Central Node и Sensor

Данные, пересылаемые между компонентами приложения

Данные в файлах трассировки приложения

Данные Kaspersky Endpoint Agent для Windows

Данные Kaspersky Endpoint Security для Windows

Данные Kaspersky Endpoint Security для Linux

Данные Kaspersky Endpoint Security для Mac

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!