Kaspersky Anti Targeted Attack Platform の使用時に提供される情報
Kaspersky Anti Targeted Attack Platform の使用時に提供される情報
2023年12月20日
ID 250632
Kaspersky Endpoint Security を Kaspersky Anti Targeted Attack Platform と統合すると、Kaspersky Endpoint Security は個人情報および機密データを含む次の情報を保存し、Kaspersky Security Center に送信します:
- サービスデータ:
- KATA サーバーのアドレス
- EDR(KATA)コンポーネントとの連携のためのサーバー証明書の公開鍵
- EDR(KATA)コンポーネントとの連携のためのクライアント証明書を含む暗号コンテナ
- プロキシサーバー上の認証用認証情報
- KATA サーバーとの同期頻度の設定およびデータを KATA サーバーに送信するための設定
- KATA サーバーとの接続のステータス、およびクライアント証明書とサーバー証明書のエラーに関する情報
Kaspersky Endpoint Security を Kaspersky Anti Targeted Attack Platform と統合すると、Kaspersky Endpoint Security は次の情報を保存し、KATA サーバーに送信する場合があります:
- EDR(KATA)コンポーネントへの同期リクエスト用情報
- 一意の識別子
- サーバーアドレスの基部
- デバイス名
- デバイスの IP アドレス
- デバイスの MAC アドレス
- デバイスの現地時間
- デバイス上にインストールされたオペレーティングシステムの名前およびバージョン
- Kaspersky Endpoint Security のバージョン
- アプリケーション設定およびタスク設定のバージョン
- タスクのステータス(タスクの識別子、ステータス、エラーコード)
- リクエストからタスク実行レポートの EDR(KATA)コンポーネントへの情報:
- デバイスの IP アドレス
- タスク実行エラーおよび戻りコード
- タスク完了ステータス
- タスク完了時間
- 使用されたタスク設定のバージョン
- サーバーリクエストでデバイス上で開始または停止されたプロセスに関する情報:PID および UniquePID、エラーコード、プロジェクトの MD5 および SHA-256 チェックサム
- サーバーにリクエストされたファイル
- テレメトリパケット
- 実行中のプロセスに関する情報:
- 実行ファイル名(完全パスおよび拡張子を含む)
- プロセスの開始設定
- プロセスの識別子
- システムログオンのセッションコード
- システムログオンのセッション名
- プロセスの開始日および時間
- チェックサム(MD5 および SHA-256)
- ファイルに関する情報:
- ファイルパス
- ファイル名
- ファイルサイズ
- ファイルの属性
- ファイルの作成日時
- 前回のファイルの変更日時
- チェックサム(MD5 および SHA-256)
- オブジェクト情報の取得中に発生したエラーに関する情報:
- エラー発生時に処理されていたオブジェクトのフルネーム
- エラーコード
- KATA サーバーから Kaspersky Endpoint Security(タスク設定)の内蔵エージェントへのリクエストからの情報:
- タスクの種別
- タスクの開始スケジュール設定
- タスクの開始に使用するアカウントの名前およびパスワード
- 設定のバージョン
- オブジェクトへのパス
- オブジェクトのチェックサム(MD5 および SHA-256)
- タスクの起動に使用されるコマンドライン(引数を含む)
- サービスの説明
- サービス開始の種類
- KATA サーバーによって Kaspersky Endpoint Security の内蔵エージェントに送信されるパラメータ:
- ファイルの取得タスク:
- ファイルまたはディレクトリへの完全パス
- ハッシュタグアルゴリズムの設定可能値:MD5 および / または MD5
- ファイルのチェックサム(MD5 および SHA-256)
- ファイルの削除タスク:
- 削除の確認、または発生したエラー。
- プロセス実行のタスク:
- プロセスの起動に使用される実行ファイルへの完全パス
- プロセスのコマンドライン
- プロセスの稼働中のディレクトリへの完全パス
- プロセス終了のタスク:
- プロセスの一意の PID。
- プロセスのシステム PID。
- プロセス終了エラーコード(プロセスが正常に終了した場合は 0)。
- IOC スキャンタスク:
- スキャン結果(各インジケーターが検出されたかどうか、見つかったオブジェクト、およびインジケーターのどのブランチが検出されたかに関する情報)。
インジケーターが検出されたオブジェクトの場合、そのタイプに応じて異なる値が返されます:
- ArpEntry:ARP テーブルからの IP アドレス (ipv6 を含む)、ARP テーブルからの物理アドレス。
- File:ファイルの MD5 ハッシュ、ファイルの SHA-256 ハッシュ、完全なファイル名(パスを含む)、ファイルサイズ。
- Port:スキャン中に接続を確立するために使用されるリモート IP アドレスとポート、ローカルアダプターの IP アドレスとポート、プロトコルの種類(TCP、UDP、IP、RAWIP)。
- Process:プロセス名、プロセス引数、プロセスファイルへのパス、プロセスのシステム PID、親プロセスのシステム PID、プロセスを実行しているユーザー名、プロセスが開始された日時。
- SystemInfo:OS 名、OS のバージョン、ドメインのないコンピューターのネットワーク名、ドメインまたはワークグループ。
- User:ユーザー名。
- ファイルの取得タスク:
- ネットワーク分離:
- ネットワーク分離のステータス。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。