サポート

法人向けアプリケーション

Kaspersky Endpoint Security 11 for Windows

データ提供

Detection and Response ソリューション使用中のデータ提供

Kaspersky Sandbox

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

Kaspersky Sandbox

2024年2月14日

ID 249509

PDF として入手

コンピューターのローカルに保存されるすべてのデータは、Kaspersky Endpoint Security のアンインストール時にコンピューターから削除されます。

サービスデータ

Kaspersky Endpoint Security は、自動応答中に処理される次のデータを保存します。

  • 処理されたファイルと Kaspersky Endpoint Security の組み込みエージェントの設定中にユーザーにより入力されたデータ:
    • 隔離されたファイル
    • Kaspersky Sandbox との連携に使用された証明書の公的鍵
  • Kaspersky Endpoint Security の組み込みエージェントのキャッシュ:
    • スキャン結果がキャッシュに書き込まれた時間
    • スキャンタスクの MD5 ハッシュ
    • スキャンタスクの識別子
    • オブジェクトのスキャン結果
  • オブジェクトスキャン要求のキュー:
    • キュー内のオブジェクトの識別子
    • キュー内にオブジェクトが配置された時間
    • キュー内のオブジェクトの処理ステータス
    • オブジェクトのスキャンタスクが作成されたオペレーティングシステム内のユーザーセッションの識別子
    • タスクを作成するためにアカウントが使用されたオペレーティングシステムのユーザーのシステム識別子(SID)
    • オブジェクトのスキャンタスクの MD5 ハッシュ
  • Kaspersky Sandbox からのスキャン結果を待っている Kaspersky Endpoint Security の組み込みエージェントのタスクに関する情報:
    • オブジェクトのスキャンタスクを受け取った時間
    • オブジェクトの処理ステータス
    • オブジェクトのスキャンタスクが作成されたオペレーティングシステム内のユーザーセッションの識別子
    • オブジェクトのスキャンタスクの識別子
    • オブジェクトのスキャンタスクの MD5 ハッシュ
    • タスクを作成するためにアカウントが使用されたオペレーティングシステムのユーザーのシステム識別子(SID)
    • 自動的に作成された IOC の XML スキーマ
    • スキャンされたオブジェクトの MD5 または SHA256 ハッシュ
    • 処理エラー
    • タスクが作成されたオブジェクトの名前
    • オブジェクトのスキャン結果

Kaspersky Sandbox へのリクエストのデータ

Kaspersky Endpoint Security の組み込みエージェントの要求から Kaspersky Sandbox への次のデータは、コンピューターのローカルに保存されます。

  • スキャンタスクの MD5 ハッシュ
  • スキャンタスクの識別子
  • スキャンされたオブジェクトと関連するすべてのファイル

IOC スキャン タスクの実行結果として受け取ったデータ(スタンドアロンタスク)

Kaspersky Endpoint Security は、IOC スキャン タスクの実行結果に関するデータを Kaspersky Security Center に自動で送信します。

IOC スキャン タスクの実行結果内のデータには、次の情報が含まれることがあります。

  • ARP テーブルからの IP アドレス
  • ARP テーブルからの物理アドレス
  • DNS レコード種別および名前
  • 保護対象コンピューターの IP アドレス
  • 保護対象コンピューターの物理アドレス(MAC アドレス)
  • イベントログエントリの識別子
  • ログ内のデータソース名
  • ログの名前
  • イベントの日時
  • ファイルの MD5 および SHA256 ハッシュ
  • ファイルの詳細名(パスを含む)
  • ファイルサイズ
  • スキャン中に接続が確立されたリモート IP アドレスおよびポート
  • ローカルアダプタの IP アドレス
  • ローカルアダプタで開いていたポート
  • 数値のプロトコル(IANA規格に準拠したもの)
  • プロセス名
  • プロセス引数
  • プロセスファイルのパス
  • プロセスの Windows 識別子(PID)
  • 親プロセスの Windows 識別子(PID)
  • プロセスを開始したユーザーアカウント
  • プロセスが開始された日時
  • サービス名
  • サービスの説明
  • DLL サービス(svchost)のパスおよび名前
  • サービス実行ファイルのパスおよび名前
  • サービスの Windows 識別子(PID)
  • サービス種別(例:カーネルドライバーまたはアダプタ)
  • サービスステータス
  • サービス開始モード
  • ユーザーアカウント名
  • ボリュームの名前
  • ボリュームの文字
  • ボリューム種別
  • Windows のレジストリ値
  • レジストリのハイブ値
  • レジストリキーのパス(ハイブ名、値の名前なし)
  • レジストリ設定
  • システム(環境)
  • コンピューターにインストールされたオペレーティングシステムの名前およびバージョン
  • 保護対象コンピューターのネットワーク名
  • 保護対象コンピューターが属するドメインまたはグループ
  • ブラウザー名
  • ブラウザーのバージョン
  • Web リソースに最後にアクセスした時間
  • HTTP リクエストからの URL
  • HTTP リクエストに使用されたアカウントの名前
  • HTTP リクエストを作成したプロセスのファイル名
  • HTTP リクエストを作成したプロセスのファイルの完全パス
  • HTTP リクエストを作成したプロセスの Windows 識別子(PID)
  • HTTP 参照元(HTTP リクエストのソース URL)
  • HTTP で要求されたリソースの URI
  • HTTP ユーザーエージェント(HTTP リクエストを作成したアプリケーション)に関する情報
  • HTTP リクエストの実行時間
  • HTTP リクエストを作成したプロセスの一意な識別子

Kaspersky Endpoint Security for Windows:高度な脅威も検知
機密データの盗難による被害を防ぐよう設計されたコントロールシステム。単一のコンソールで管理。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。