Данные трафика компонента Sensor
06 сентября 2024
ID 197172
Данные трафика компонента Sensor хранятся на сервере с компонентом Sensor или на сервере с компонентами Sensor и Central Node, если Sensor и Central Node установлены на одном сервере или развернуты в виде кластера.
Данные трафика записываются и хранятся в последовательно создаваемых файлах. Приложение перестает записывать данные в один файл и начинает записывать в следующий файл в следующих случаях:
- при достижении максимального размера файла (вы можете настроить этот параметр);
- по окончании заданного в настройках промежутка времени (вы можете настроить этот параметр);
- при перезагрузке службы сохранения трафика или всего приложения Kaspersky Anti Targeted Attack Platform.
По мере накопления данных трафика, Kaspersky Anti Targeted Attack Platform фильтрует данные и оставляет только следующую информацию:
- информацию, связанную с обнаружениями, выполненными технологией Targeted Attack Analyzer;
- PCAP-файлы, в которых:
- IP-адрес источника или назначения совпадают каким-либо IP-адресом из обнаружения;
- данные трафика относятся ко времени, отстоящему от времени обнаружения не более, чем на 15 минут.
Отфильтрованные данные трафика переносятся в отдельный раздел. Все остальные данные трафика (не отвечающие условиям фильтрации), удаляются.
Данные отфильтрованного трафика сохраняются в последовательно создаваемых файлах. Приложение перестает записывать данные в один файл и начинает записывать в следующий файл в следующих случаях:
- при достижении максимального размера файла;
- по окончании заданного в настройках промежутка времени.
Данные отфильтрованного трафика хранятся за последние сутки. Более старые данные удаляются.