Kaspersky Anti Targeted Attack (KATA) Platform

Служебные данные приложения

14 мая 2024

ID 242920

Возможность ограничить права пользователей серверов и операционных систем, на которые установлен компонент Central Node, средствами Kaspersky Anti Targeted Attack Platform не предусмотрена. Администратору рекомендуется контролировать доступ пользователей серверов и операционных систем, на которые установлено приложение, к персональным данным других пользователей любыми системными средствами на его усмотрение.

К служебным данным Kaspersky Anti Targeted Attack Platform относятся:

  • Данные об учетных записях пользователей.
  • Данные о подключенных к компоненту Central Node компьютерах, на которых установлен компонент Endpoint Agent.
  • Данные о предустановках и правилах запрета.
  • Данные о задачах, назначенных на компьютеры с компонентом Endpoint Agent.
  • Данные о пользовательских правилах TAA (IOA).
  • Данные о пользовательских правилах IDS.
  • Данные о пользовательских правилах IOC.
  • Данные о правилах сетевой изоляции.
  • Данные об исключениях из проверки.
  • Данные о шаблонах отчетов.
  • Данные о сертификатах компонента Endpoint Agent.

    Указанные выше данные хранятся бессрочно на сервере с компонентом Central Node в директории /data, если компонент Central Node установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

  • Журнал событий ОС.

    Файлы журнала ОС хранятся бессрочно в директории /var/log на сервере с компонентом Central Node.

  • Журнал с информацией о работе приложения.

    Файл журнала хранится бессрочно в директории /data на сервере с компонентом Central Node, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

  • Очередь файлов на проверку.

    Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные хранятся до выполнения проверки.

  • Файлы, полученные с компьютеров с компонентом Endpoint Agent.

    Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.

  • Файлы с правилами YARA и IDS (пользовательские и от "Лаборатории Касперского").

    Файлы хранятся бессрочно в директории /data на сервере с компонентом Central Node, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

  • Файлы с данными о переданных во внешние системы обнаружениях.

    Файлы хранятся бессрочно на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

  • Артефакты компонента Sandbox.

    Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.

  • Файлы, для которых были созданы обнаружения компонентом Sandbox.

    Файлы хранятся на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных. Данные ротируются при заполнении места на диске.

  • Файлы сертификатов, которые используются для аутентификации компонентов приложения.

    Файлы хранятся бессрочно в директории /data на сервере с компонентом Central Node, PCN, SCN, Sensor или на компьютере с компонентом Endpoint Agent.

  • Ключи шифрования, которые передаются между компонентами приложения.

    Файлы хранятся бессрочно в директории /data на сервере с компонентом Central Node, PCN, SCN, Sensor или на компьютере с компонентом Endpoint Agent.

  • Копии сырого сетевого трафика.

    Файлы хранятся в хранилище, примонтированном к серверу с компонентом Sensor. Данные ротируются при заполнении места на диске.

  • Фильтры ICAP-исключений

    Файлы хранятся бессрочно на сервере с компонентом Central Node в директории /data, если компонент установлен на сервере. При установке компонента Central Node на кластер данные хранятся на серверах хранения данных бессрочно.

Приложение хранит об учетных записях пользователей следующую информацию:

  • Идентификатор учетной записи.
  • Имя учетной записи.
  • Хеш и соль пароля учетной записи.
  • Доменное имя пользователя.
  • Роль учетной записи.
  • Статус учетной записи.
  • Права доступа к тенантам в режиме распределенного решения и мультитенантности.
  • Идентификатор тенанта в режиме распределенного решения и мультитенантности.

Приложение хранит о подключенных к компоненту Central Node компьютерах, на которых установлен компонент Endpoint Agent, следующую информацию:

  • Идентификатор компьютера, присвоенный Kaspersky Security Center.
  • Имя компьютера.
  • IP-адрес компьютера.
  • Операционная система, используемая на компьютере.
  • Версия приложения, которое выступает в роли компонента.
  • Статус механизма самозащиты.
  • Дата и время отправки первого и последнего пакета телеметрии, отправленного компоненту Central Node.
  • Дата и время последней запущенной IOC-проверки.
  • Результат последней запущенной IOC-проверки.
  • Статус лицензии на хосте.

Приложение хранит о правилах запрета следующую информацию:

  • MD5- или SHA256-хеш файла, запрещенного для запуска.
  • Имя учетной записи пользователя, создавшего правило запрета.
  • Имя учетной записи пользователя, изменившего правило запрета.
  • Список компьютеров, на которых запрещен запуск файла.
  • Журнал изменений правил запрета.
  • Дата и время создания правила запрета.
  • Дата и время изменения правила запрета.
  • Имя правила запрета.
  • Признак необходимости уведомления пользователя о блокировке запуска файла.

Приложение хранит о задачах, назначенных на компьютеры с компонентом Endpoint Agent, следующую информацию:

  • Тип задачи.
  • Имя компьютера.
  • IP-адрес компьютера.
  • Дата и время создания задачи.
  • Срок действия задачи.
  • Имя учетной записи пользователя, создавшего задачу.
  • Данные параметров задачи.
  • Данные отчета о выполнении задачи.
  • Комментарий к задаче.

Приложение хранит о пользовательских правилах TAA (IOA) следующую информацию:

  • Имя правила.
  • Исходный код запроса, по которому осуществляется проверка.
  • Идентификатор правила.
  • Статус правила.
  • Дата и время создания правила.
  • Важность, указанная при добавлении правила.
  • Уровень надежности в зависимости от вероятности ложных срабатываний, заданный при добавлении правила.

Приложение хранит о пользовательских правилах IDS следующую информацию:

  • Имя учетной записи пользователя, загрузившего файл с правилами.
  • Дата и время загрузки файла с правилами.
  • Статус правила.
  • Степень важности, указанная в файле с правилами.

Приложение хранит о пользовательских правилах IOC следующую информацию:

  • Имя учетной записи пользователя, загрузившего файл с правилами.
  • Имя IOC-файла.
  • Содержимое IOC-файла.
  • Дата и время загрузки IOC-файла.
  • Статус IOC-правила.
  • Степень важности, указанная в IOC-файле.
  • Описание IOC-правила.

Приложение хранит о пользовательских правилах YARA следующую информацию:

  • Имя учетной записи пользователя, загрузившего файл с правилами.
  • Содержимое YARA-файла.
  • Дата и время загрузки YARA-файла.
  • Имя файла, содержащего YARA-правила.
  • Степень важности.
  • Статус YARA-правила.

Приложение хранит о правилах сетевой изоляции следующую информацию:

  • Имя учетной записи пользователя, включившего сетевую изоляцию.
  • Идентификатор изолированного компьютера.
  • Имя правила.
  • Статус правила.
  • Список ресурсов, исключенных из сетевой изоляции.
  • Дата и время изменения правила сетевой изоляции.
  • Состояние правила.
  • Срок действия правила сетевой изоляции.

Приложение хранит об исключениях из проверки следующую информацию:

  • Имя учетной записи пользователя, добавившего исключение.
  • Список объектов, исключенных из проверки.
  • Идентификатор правила исключения.
  • Имя исключения.
  • Дата и время создания исключения.

Приложение хранит о шаблонах отчетов следующую информацию:

  • Идентификатор учетной записи пользователя, создавшего или изменившего шаблон.
  • Дата создания шаблона.
  • Дата последнего изменения шаблона.
  • Текст шаблона в виде HTML-кода.
  • Имя шаблона.

Приложение хранит о сертификатах компонента Endpoint Agent следующую информацию:

  • Имя учетной записи пользователя, загрузившего файл сертификата.
  • Дайджест сертификата.
  • Серийный номер сертификата.
  • Публичный ключ.
  • Срок окончания действия сертификата.

Приложение хранит о правилах проверки компонента Sandbox следующую информацию:

  • Состояние правила.
  • Тип правила.
  • Маски включаемых объектов.
  • Маски исключаемых объектов.
  • Размер проверяемых файлов.
  • Дата и время создания правила.
  • Идентификатор виртуальной машины, на которой назначено правило.

Приложение хранит о конфигурации виртуальных машин следующую информацию:

  • IP-адрес сервера с компонентом Sandbox.
  • Список виртуальных машин.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!