Kaspersky Anti Targeted Attack Platform の使用時に提供される情報

Kaspersky Endpoint Security を Kaspersky Anti Targeted Attack Platform と統合すると、Kaspersky Endpoint Security は個人情報および機密データを含む次の情報を保存し、Kaspersky Security Center に送信します：

• サービスデータ：
  • KATA サーバーのアドレス
  • EDR（KATA）コンポーネントとの連携のためのサーバー証明書の公開鍵
  • EDR（KATA）コンポーネントとの連携のためのクライアント証明書を含む暗号コンテナ
  • プロキシサーバー上の認証用認証情報
  • KATA サーバーとの同期頻度の設定およびデータを KATA サーバーに送信するための設定
  • KATA サーバーとの接続のステータス、およびクライアント証明書とサーバー証明書のエラーに関する情報

Kaspersky Endpoint Security を Kaspersky Anti Targeted Attack Platform と連携すると、Kaspersky Endpoint Security はデバイスに次の情報を保存します：

• EDR（KATA）コンポーネントへの同期リクエスト用情報
  • 一意の識別子
  • サーバーアドレスの基部
  • デバイス名
  • デバイスの IP アドレス
  • デバイスの MAC アドレス
  • デバイスの現地時間
  • デバイス上にインストールされたオペレーティングシステムの名前およびバージョン
  • Kaspersky Endpoint Security のバージョン
  • アプリケーション設定およびタスク設定のバージョン
  • タスクのステータス（タスクの識別子、ステータス、エラーコード）
• リクエストからタスク実行レポートの EDR（KATA）コンポーネントへの情報：
  • デバイスの IP アドレス
  • タスク実行エラーおよび戻りコード
  • タスク完了ステータス
  • タスク完了時間
  • 使用されたタスク設定のバージョン
  • サーバーリクエストでデバイス上で開始または停止されたプロセスに関する情報：PID および UniquePID、エラーコード、プロジェクトの MD5 および SHA-256 チェックサム
  • サーバーにリクエストされたファイル
  • テレメトリパケット
  • 実行中のプロセスに関する情報：
    • 実行ファイル名（完全パスおよび拡張子を含む）
    • プロセスの開始設定
    • プロセスの識別子
    • システムログオンのセッションコード
    • システムログオンのセッション名
    • プロセスの開始日および時間
    • チェックサム（MD5 および SHA-256）
  • ファイルに関する情報：
    • ファイルパス
    • ファイル名
    • ファイルサイズ
    • ファイルの属性
    • ファイルの作成日時
    • 前回のファイルの変更日時
    • チェックサム（MD5 および SHA-256）
  • オブジェクト情報の取得中に発生したエラーに関する情報：
    • エラー発生時に処理されていたオブジェクトのフルネーム
    • エラーコード
• KATA サーバーから Kaspersky Endpoint Security（タスク設定）の内蔵エージェントへのリクエストからの情報：
  • タスクの種別
  • タスクの開始スケジュール設定
  • タスクの開始に使用するアカウントの名前およびパスワード
  • 設定のバージョン
  • オブジェクトへのパス
  • オブジェクトのチェックサム（MD5 および SHA-256）
  • タスクの起動に使用されるコマンドライン（引数を含む）
  • サービスの説明
  • サービス開始の種類
• KATA サーバーによって Kaspersky Endpoint Security の内蔵エージェントに送信されるパラメータ：
  • Get_file：
    • ファイルまたはディレクトリへの完全パス
    • ハッシュタグアルゴリズムの設定可能値：MD5 および / または MD5
    • ファイルのチェックサム（MD5 および SHA-256）
  • Run_process：
    • プロセスの起動に使用される実行ファイルへの完全パス
    • プロセスのコマンドライン
    • プロセスの稼働中のディレクトリへの完全パス