- Kaspersky Endpoint Security 12.2 for Linux ヘルプ
- Kaspersky Endpoint Security 12.2 for Linux
- 主な変更点
- Kaspersky Endpoint Security のインストールの準備
- Kaspersky Endpoint Security のインストールと初期設定
- Kaspersky Security Center ネットワークエージェントのインストールと初期設定
- Kaspersky Endpoint Security 管理プラグインのインストール
- Kaspersky Security Center を使用した本製品のインストールと初期設定
- コマンドラインを使用したネットワークエージェントのインストールと初期設定
- SELinux システムの許可ルールの設定
- 閉鎖ソフトウェア環境モードの Astra Linux OS での本製品の実行
- アプリケーションの動作のための OSnova オペレーティングシステムの設定
- 旧バージョンからの本製品のアップデート
- 本製品のアンインストール
- 本製品のライセンス管理
- データの提供
- アクティベーションコードを使用する時に提供されるデータ
- カスペルスキーのアップデートサーバーからアップデートをダウンロードする時に提供されるデータ
- Light Agent モードで本製品を使用する際に転送されるデータ
- Kaspersky Security Center に送信されるデータ
- 本製品のインターフェイスでリンクをたどった時に提供されるデータ
- Kaspersky Security Network を使用する時に提供されるデータ
- Kaspersky Endpoint Detection and Response Optimum と連携時に提供されるデータ
- Kaspersky Endpoint Detection and Response (KATA) コンポーネントと連携時に提供されるデータ
- Kaspersky Network Detection and Response (KATA) コンポーネントと連携時に提供されるデータ
- Kaspersky Unified Monitoring and Analysis Platform と連携時に提供されるデータ
- アプリケーション管理概念
- Kaspersky Security Center を使用した製品の管理
- コマンドラインを使用した本製品の管理
- 本製品の起動および停止
- デバイスとアプリケーションパフォーマンスについての情報の保護ステータスを表示する
- アプリケーションデータベースとモジュールのアップデート
- ファイル脅威対策
- マルウェアのスキャン
- 簡易スキャン
- リムーバブルドライブのスキャン
- コンテナスキャン
- ファイアウォール管理
- ウェブ脅威対策
- 暗号化された接続のスキャン
- ネットワーク脅威対策
- 悪質なリモート暗号化に対する保護
- ブロックされるデバイスの管理
- アプリケーションコントロール
- インベントリ
- デバイスコントロール
- ウェブコントロール
- システム変更監視
- ふるまい検知
- Kaspersky Security Network を使用する
- 製品の詳細設定
- バックアップ
- Detection and Response ソリューションとの連携
- Detection and Response ソリューションのコマンドに対する応答処理について
- Kaspersky Anti Targeted Attack Platform との連携
- Kaspersky Unified Monitoring and Analysis Platform との連携
- Kaspersky Endpoint Detection and Response Optimumの連携
- 隔離の管理
- ネットワーク分離
- オブジェクトの実行防止
- クラウドサンドボックス
- Kaspersky Managed Detection and Response との連携
- Light Agent モードで本製品を使用する際の設定
- イベントとレポートの表示
- グラフィカルユーザーインターフェイス経由のアプリケーション管理
- アプリケーションコンポーネントの変更チェック
- テクニカルサポートへの問い合わせ
- 付録
- 付録 1:リソース消費の最適化
- 付録 2:Kaspersky Endpoint Security を管理するコマンド
- 製品のタスクと設定を管理するためのコマンド
- 統計コマンド
- イベントを表示するコマンド
- 製品イベントを管理するコマンド
- ライセンスを管理するコマンド
- ファイアウォールを管理するコマンド
- ブロックされたデバイスの管理に使用されるコマンド
- デバイスコントロールを管理するコマンド
- アプリケーションコントロールを管理するコマンド
- ウェブコントロール管理コマンド
- バックアップを管理するコマンド
- 隔離を管理するためのコマンド
- ユーザーとロールを管理するためのコマンド
- EDR (KATA) / NDR (KATA) コンポーネント設定を管理するコマンド
- Kaspersky Managed Detection and Response Optimum との連携の設定を管理するためのコマンド
- Kaspersky Unified Monitoring and Analysis Platform との連携の設定を管理するためのコマンド
- KATA Sandbox との連携の設定を管理するためのコマンド
- IOC スキャンを管理するコマンド
- 仮想環境を保護する Light Agent モードでのアプリケーションコマンド
- システムパフォーマンスメトリックを管理するためのコマンド
- 付録 3:設定情報ファイルと既定のアプリケーション設定
- 製品タスクの設定情報ファイルの編集ルール
- プレセットの設定情報ファイル
- コマンドラインタスクの既定
- File_Threat_Protection タスク(ID:1)の既定
- Scan_My_Computer タスク(ID:2)の既定
- Scan_File タスク(ID:3)の既定
- Critical_Areas_Scan タスク(ID:4)の既定
- Update タスク(ID:6)の既定
- System_Integrity_Monitoring タスク(ID:11)の既定
- Firewall_Management タスク(ID:12)の既定
- Anti_Cryptor タスク(ID:13)の既定
- Web_Threat_Protection タスク(ID:14)の既定
- Device_Control タスク(ID:15)の既定
- Removable_Drives_Scan タスク(ID:16)の既定
- Network_Threat_Protection タスク(ID:17)の既定
- Container_Scan(ID:18)と Custom_Container_Scan(ID:19)タスクの既定
- Behavior_Detection タスク(ID:20)の既定
- Application_Control タスク(ID:21)の既定
- Inventory_Scan タスク(ID:22)の既定
- KATAEDR タスク(ID:24)の既定
- Web_Control タスク(ID:26)の既定
- Standalone_Sandbox タスク(ID:29)の既定
- KATANDR タスク(ID:31)の既定
- KUMA タスク(ID:29)の既定
- 全般的な製品設定
- コンテナスキャンの全般設定
- 暗号化された接続のスキャン設定
- タスクのスケジュール設定
- 付録 4:コマンドラインの戻りコード
- 付録 5:Kaspersky Anti-Virus for Linux Mail Server との対話の設定
- Kaspersky Endpoint Security に関する情報源
- 用語解説
- サードパーティ製のコードに関する情報
- 商標に関する通知
データの提供 > Kaspersky Endpoint Detection and Response Optimum と連携時に提供されるデータ
Kaspersky Endpoint Detection and Response Optimum と連携時に提供されるデータ
Kaspersky Endpoint Detection and Response Optimum と連携時に提供されるデータ
IOC スキャンタスクの結果とともに送信されるデータ
Kaspersky Endpoint Security は、IOC スキャンタスクの結果に関するデータをKaspersky Security Center に自動的に送信します。
IOC スキャンタスクの結果データには、次の情報が含まれる場合があります:
- ネットワーク情報:
- アドレス解決プロトコル(ARP)の表からの IP アドレス
- アドレス解決プロトコルの表からの MAC アドレス
- DNS レコードの種別と名前
- 保護対象デバイスの IP アドレス
- 保護対象デバイスの MAC アドレス
- リモート接続の IP アドレスとポート
- ローカルネットワークアダプタの IP アドレス
- ローカルアダプタの開いているポートの番号
- Internet Assigned Numbers Authority (IANA) 標準に従ったプロトコル番号
- プロセスに関する情報:
- プロセス名
- プロセスの引数
- プロセスの実行ファイルへのパス
- プロセス ID(PID)
- 親プロセス ID
- プロセスを開始したユーザーの名前
- プロセスが開始された日時
- サービスに関する情報:
- サービス名
- サービスの説明
- サービス実行ファイルのパスと名前
- サービス ID
- サービス種別(カーネルドライバー、アダプターなど)
- サービスステータス
- サービス開始モード
- サービスを開始したユーザーの名前
- ファイルシステムに関する情報:
- ボリューム名
- ボリューム文字
- ボリューム種別
- オペレーティングシステムに関する情報:
- OS の名前とバージョン
- 保護対象デバイスのネットワーク名
- デバイスが属するドメインまたはグループ
- ウェブアクティビティに関する情報:
- ブラウザ名
- ブラウザバージョン
- ウェブリソースへの最終アクセス時刻
- HTTP リクエストの URL
- HTTP リクエストを行ったユーザーの名前
- HTTP リクエストを作成したプロセスの名前
- HTTP リクエストを行ったプロセスの実行ファイルへのパス
- HTTP リクエストを作成したプロセスの ID
- HTTP リファラー(HTTP リクエストの送信元の URL)
- 要求されたリソースの URL
- 処理された Web リクエストのユーザーエージェント(HTTP ユーザーエージェント)
- HTTP リクエスト実行時刻
- HTTP リクエストを作成したプロセスの一意な ID
脅威開発チェーンを作成するためのデータ
脅威開発チェーンを作成するためのデータには、次の情報が含まれる場合があります。
- アラートの詳細:
- アラート発生日時
- オブジェクト名
- スキャンモード
- アラートに関連する最後の処理のステータス
- アラート処理が失敗した理由
- 処理されたオブジェクトに関する情報:
- プロセスの識別子
- 親プロセス ID
- プロセスファイル ID
- プロセスのコマンドライン
- プロセスを開始したユーザーの名前
- プロセスが開始されたセッションの ID
- プロセスが開始されたセッションの種別
- 処理されたオブジェクトの整合性レベル
- ユーザーが特権グループに属しているかどうか
- 処理されたオブジェクトの ID
- 処理されたオブジェクトのフルネーム
- 保護対象デバイスの ID
- オブジェクトのフルネーム(ローカルファイルまたは URL)
- 処理されたオブジェクトの MD5 および SHA256 チェックサム
- 処理されたオブジェクトの種別
- オブジェクトが作成された日付と最後に変更された日付
- 処理されたオブジェクトのサイズ
- 処理されたオブジェクトの属性
- オブジェクトに署名した組織に関する情報
- オブジェクトのデジタル証明書の検証結果
- オブジェクトのセキュリティ識別子(SID)
- オブジェクトのタイムゾーン ID
- オブジェクトをダウンロードした URL(ファイルのみ)
- ファイルをダウンロードしたアプリケーションの名前
- ファイルをダウンロードしたアプリケーションの MD5 および SHA256 チェックサム
- ファイルを最後に変更したアプリケーションの名前
- ファイルを最後に変更したアプリケーションの MD5 および SHA256 チェックサム
- 処理されたオブジェクトが開始された回数
- 処理されたオブジェクトの最初の開始日時
- 端末の一意な ID
- ファイルのフルネーム(ローカルファイルまたは URL)
- 処理された Web リクエストの URL
- 処理された Web リクエストのリンクのソース(HTTP リファラー)
- 処理されたウェブリクエストのユーザーエージェント
- 処理された Web リクエストの種別(GET または POST)
- 処理された Web リクエストのローカル IP ポート
- 処理された Web リクエストのリモート IP ポート
- 処理された Web リクエストの接続方向(受信または送信)
- 悪意のあるコードが挿入されたプロセスの ID
記事 ID: 273443、 前回の更新日時: 2025年4月14日