Kaspersky Endpoint Security for Linux

Kaspersky Network Detection and Response (KATA) コンポーネントと連携時に提供されるデータ

Kaspersky Endpoint Security を Kaspersky Anti Targeted Attack Platform ソリューションのコンポーネントである Kaspersky Network Detection and Response (KATA) と連携すると、Kaspersky Endpoint Security は個人情報および機密データを含む次の情報を保存します:

  • NDR サーバーのアドレス
  • Kaspersky Network Detection and Response (KATA) との連携のためのサーバー証明書の公開鍵
  • Kaspersky Network Detection and Response (KATA) と連携するためのクライアント証明書
  • プロキシサーバー上の認証用資格情報
  • NDR サーバーとの同期頻度の設定およびデータを NDR サーバーに転送するための設定
  • NDR サーバー接続ステータスとクライアント証明書およびサーバー証明書に関連するエラーに関する情報

Kaspersky Endpoint Security が Kaspersky Network Detection and Response (KATA) コンポーネントと連携されている場合、Kaspersky Endpoint Security アプリケーションは次のデータを保存し、NDR サーバーに送信します:

  • NDR サーバーへの同期要求からのデータ:
    • 一意の識別子
    • サーバーアドレスの基部
    • デバイス名
    • デバイスの IP アドレス
    • デバイスの MAC アドレス
    • デバイスの現地時間
    • デバイス上にインストールされたオペレーティングシステムの名前、ファミリーおよびバージョン
    • Kaspersky Endpoint Security のバージョン
    • 使用されている製品データベースの公開日
    • ライセンスステータス
    • ユーザーのデバイスのモデルとメーカー
  • テレメトリパケット内のデータ:
    • デバイスとユーザーに関する情報:
      • デバイス名とデバイス上の時刻
      • OS のファミリー、名前およびバージョン
      • ネットワークインターフェイスに関する情報(説明、サブネットマスク付きの IP アドレスのリスト、MAC アドレス、メトリック番号、DNS ドメイン名、ルーティング情報、リスニングポート番号)
      • デバイス内部の一意の ID
      • ユーザー名と ID
      • ユーザーグループ名と ID
    • Kaspersky Endpoint Security アプリケーションに関する情報:
      • 製品名とバージョン
      • 本製品の最新アップデートの日付
      • キーに関する情報(シリアル番号、種別、ライセンスの有効期間、ライセンスのステータス)。
      • 製品データベースのバージョン
      • API 対応バージョンのリスト
    • 確立された接続に関する情報:
      • ローカル IP アドレス、ポートおよび MAC アドレス
      • リモート IP アドレス、ポートおよび MAC アドレス
      • ネットワーク IP アドレス
      • プロトコル種別(IANA に準拠)、プロトコル番号および EtherType
      • 受信および送信されたパッケージの数
    • 処理されたファイルに関する情報:
      • ファイル名と一意の ID
      • ファイルの種別とサイズ
      • ファイルイメージへの完全パス
      • ファイルシステム属性マスク
      • ファイルが作成され、変更された日時
      • チェックサム(MD5 および SHA256)
      • 継承されたものと有効なものを含むファイル権限
    • 実行中および終了中のプロセスに関する情報:
      • プロセス UID と PID
      • プロセスの種別
      • セッション ID
      • 実行済みコマンド
      • 環境変数
    • 検知および処理された脅威に関する情報:
      • 検知された脅威の名前と、 カスペルスキーの分類に従った脅威を検知したテクノロジー
      • 製品データベースのバージョン
      • 感染したオブジェクトがダウンロードされた URL
      • 脅威の処理ステータス
      • 脅威を排除できない理由

ここにリストされている情報は、トレースファイルダンプファイルに保存することもできます。