Kaspersky Sandbox
Kaspersky Sandbox
コンピューターのローカルに保存されるすべてのデータは、Kaspersky Endpoint Security のアンインストール時にコンピューターから削除されます。
サービスデータ
Kaspersky Endpoint Security は、自動応答中に処理される次のデータを保存します。
- 処理されたファイルと Kaspersky Endpoint Security の組み込みエージェントの設定中にユーザーにより入力されたデータ:
- 隔離されたファイル
- Kaspersky Sandbox との連携に使用された証明書の公的鍵
- Kaspersky Endpoint Security の組み込みエージェントのキャッシュ:
- スキャン結果がキャッシュに書き込まれた時間
- スキャンタスクの MD5 ハッシュ
- スキャンタスクの識別子
- オブジェクトのスキャン結果
- オブジェクトスキャン要求のキュー:
- キュー内のオブジェクトの識別子
- キュー内にオブジェクトが配置された時間
- キュー内のオブジェクトの処理ステータス
- オブジェクトのスキャンタスクが作成されたオペレーティングシステム内のユーザーセッションの識別子
- タスクを作成するためにアカウントが使用されたオペレーティングシステムのユーザーのシステム識別子(SID)
- オブジェクトのスキャンタスクの MD5 ハッシュ
- Kaspersky Sandbox からのスキャン結果を待っている Kaspersky Endpoint Security の組み込みエージェントのタスクに関する情報:
- オブジェクトのスキャンタスクを受け取った時間
- オブジェクトの処理ステータス
- オブジェクトのスキャンタスクが作成されたオペレーティングシステム内のユーザーセッションの識別子
- オブジェクトのスキャンタスクの識別子
- オブジェクトのスキャンタスクの MD5 ハッシュ
- タスクを作成するためにアカウントが使用されたオペレーティングシステムのユーザーのシステム識別子(SID)
- 自動的に作成された IOC の XML スキーマ
- スキャンされたオブジェクトの MD5 または SHA256 ハッシュ
- 処理エラー
- タスクが作成されたオブジェクトの名前
- オブジェクトのスキャン結果
Kaspersky Sandbox へのリクエストのデータ
Kaspersky Endpoint Security の組み込みエージェントの要求から Kaspersky Sandbox への次のデータは、コンピューターのローカルに保存されます。
- スキャンタスクの MD5 ハッシュ
- スキャンタスクの識別子
- スキャンされたオブジェクトと関連するすべてのファイル
IOC スキャン タスクの実行結果として受け取ったデータ(スタンドアロンタスク)
Kaspersky Endpoint Security は、IOC スキャン タスクの実行結果に関するデータを Kaspersky Security Center に自動で送信します。
IOC スキャン タスクの実行結果内のデータには、次の情報が含まれることがあります。
- ARP テーブルからの IP アドレス
- ARP テーブルからの物理アドレス
- DNS レコード種別および名前
- 保護対象コンピューターの IP アドレス
- 保護対象コンピューターの物理アドレス(MAC アドレス)
- イベントログエントリの識別子
- ログ内のデータソース名
- ログの名前
- イベントの日時
- ファイルの MD5 および SHA256 ハッシュ
- ファイルの詳細名(パスを含む)
- ファイルサイズ
- スキャン中に接続が確立されたリモート IP アドレスおよびポート
- ローカルアダプタの IP アドレス
- ローカルアダプタで開いていたポート
- 数値のプロトコル(IANA規格に準拠したもの)
- プロセス名
- プロセス引数
- プロセスファイルのパス
- プロセスの Windows 識別子(PID)
- 親プロセスの Windows 識別子(PID)
- プロセスを開始したユーザーアカウント
- プロセスが開始された日時
- サービス名
- サービスの説明
- DLL サービス(svchost)のパスおよび名前
- サービス実行ファイルのパスおよび名前
- サービスの Windows 識別子(PID)
- サービス種別(例:カーネルドライバーまたはアダプタ)
- サービスステータス
- サービス開始モード
- ユーザーアカウント名
- ボリュームの名前
- ボリュームの文字
- ボリューム種別
- Windows のレジストリ値
- レジストリのハイブ値
- レジストリキーのパス(ハイブ名、値の名前なし)
- レジストリ設定
- システム(環境)
- コンピューターにインストールされたオペレーティングシステムの名前およびバージョン
- 保護対象コンピューターのネットワーク名
- 保護対象コンピューターが属するドメインまたはグループ
- ブラウザー名
- ブラウザーのバージョン
- Web リソースに最後にアクセスした時間
- HTTP リクエストからの URL
- HTTP リクエストに使用されたアカウントの名前
- HTTP リクエストを作成したプロセスのファイル名
- HTTP リクエストを作成したプロセスのファイルの完全パス
- HTTP リクエストを作成したプロセスの Windows 識別子(PID)
- HTTP 参照元(HTTP リクエストのソース URL)
- HTTP で要求されたリソースの URI
- HTTP ユーザーエージェント(HTTP リクエストを作成したアプリケーション)に関する情報
- HTTP リクエストの実行時間
- HTTP リクエストを作成したプロセスの一意な識別子
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。