Состав экспортируемых данных
В Kaspersky Anti Targeted Attack Platform могут содержаться данные пользователей и другая конфиденциальная информация. Администратору Kaspersky Anti Targeted Attack Platform нужно обеспечить безопасность этих данных самостоятельно при создании резервной копии, замене оборудования, на которое установлено приложение, и в прочих случаях, когда может потребоваться удаление данных без возможности восстановления. Администратор Kaspersky Anti Targeted Attack Platform несет ответственность за доступ к данным, хранящимся на серверах приложения.
Вы можете создать резервную копию следующих данных:
- Базы данных приложения.
- Объектов в Хранилище.
- Файлов из обнаружений, выполненных при повторной проверке (rescan).
- Артефактов Sandbox.
- Конфигурационных файлов.
- Параметров Central Node или PCN:
Вы можете очистить директорию перед созданием резервной копии приложения.
Перед восстановлением данных из резервной копии на сервере Central Node или PCN, на котором вы выполняете восстановление приложения, происходит очистка:
- Базы данных приложения.
- Объектов в Хранилище.
- Файлов из обнаружений, выполненных при повторной проверке (rescan).
- Артефактов Sandbox.
- Конфигурационных файлов.
- Параметров Central Node или PCN.
Состав данных, экспортируемых для создания резервной копии
Тип данных
Экспортируемые данные
Режим работы с приложением
Способ развертывания
- Параметры Central Node.
- Базы данных приложения на Central Node:
- обнаружения и наличие у обнаружений статуса VIP;
- задачи и результаты их выполнения;
- политики;
- пользовательские правила TAA (IOA) и исключения;
- пользовательские правила IDS и исключения;
- IOC-файлы;
- правила исключений из проверки;
- информация о файлах в Хранилище;
- информация об объектах на карантине;
- список компьютеров с Endpoint Agent;
- отчеты и шаблоны отчетов;
- данные учетных записей пользователей;
- уведомления.
Параметры Central Node – по выбору.
Базы данных приложения – по умолчанию.
Отдельный сервер Central Node.
Все способы развертывания.
Параметры PCN.
По выбору.
Режим распределенного решения и мультитенантности.
Все способы развертывания.
Параметры SCN.
По выбору.
Как для отдельного сервера Central Node.
Режим распределенного решения и мультитенантности.
Все способы развертывания.
Базы данных приложения на PCN:
- обнаружения и наличие у обнаружений статуса VIP;
- результаты выполнения задач;
- политики;
- пользовательские правила TAA (IOA) и исключения;
- пользовательские правила IDS и исключения;
- IOC-файлы;
- список данных, исключенных из проверки;
- информация о файлах в Хранилище;
- информация об объектах на карантине;
- список хостов Kaspersky Endpoint Agent;
- отчеты и шаблоны отчетов;
- данные учетных записей пользователей;
- уведомления.
По умолчанию.
Режим распределенного решения и мультитенантности.
Все способы развертывания.
Конфигурационные файлы.
Да
Все режимы.
Все способы развертывания.
Хранилище.
По выбору.
Все режимы.
Неотказоустойчивая версия.
Артефакты Sandbox.
По выбору.
Все режимы.
Неотказоустойчивая версия.
Файлы из обнаружений, выполненных при повторной проверке (rescan).
По выбору.
Все режимы.
Неотказоустойчивая версия.
База событий.
Нет.
Все режимы.
Все способы развертывания.
Файлы, которые в момент создания резервной копии приложения находились в очереди на проверку, не экспортируются.
