工作区运行所需的数据
工作区运行所需的数据
Kaspersky Security Center 云控制台可处理以下数据:
- 在组织网络上检测到的设备的详细信息
网络代理从联网设备接收下列数据并将其传输到管理服务器:
- 通过网络轮询接收到的被检测设备及其设备识别所需的组件的技术规格:
- 活动目录轮询:
Active Directory 设备:设备的可分辨名称;从域控制器收到的 Windows 域名; Windows环境下的设备名称; NetBIOS 域名;设备的 DNS 域名和DNS 名称;安全账户管理器 (SAM) 账户(登录系统的名称,用于支持运行早期操作系统版本的客户端和服务器,例如 Windows NT 4.0、Windows 95、Windows 98 和 LAN Manager);域名的专有名称;设备所属组的可分辨名称;管理设备的用户的专有名称;以及设备的全局唯一标识符 (GUID) 和父 GUID。
轮询 Active Directory 网络时,还会处理以下类型的数据,以便显示有关受管理基础架构的信息以及用户对这些信息的使用,例如在保护部署期间:
- Active Directory 组织单位:组织单位的可分辨名称;域名的专有名称;组织单位的 GUID 和父 GUID。
- Active Directory 域:从域控制器收到的 Windows 域名;DNS 域;域的 GUID。
- Active Directory 用户:用户的显示名称;用户的专有名称;域名的专有名称;用户组织的名称;用户工作的部门名称;充当用户管理员的另一个用户的可分辨名称;用户的全名; SAM 账户;电子邮件地址;备用电子邮件地址;主要电话号码;备用电话号码;手机号码;用户的职位名称;用户所属组的可分辨名称;用户全局唯一标识符(GUID);用户安全标识符 (SID)(用于将用户标识为安全主体的唯一二进制值);用户主体名称 (UPN) — 基于 Internet 标准 RFC 822 的用户的 Internet 样式登录名。UPN 比专有名称更短并且更容易记住。按照约定,UPN 映射到用户电子邮件名称。
- Active Directory 组:组的可分辨名称;电子邮件地址;域名的专有名称;SAM 账户;该组所属的其他组的可分辨名称;SID组;组 GUID。
- 活动目录轮询:
- Samba 域轮询:
Samba 设备:设备的可分辨名称;从域控制器收到的域名; NetBIOS 设备名称;NetBIOS 域名;设备的DNS域名和DNS名称;安全账户管理器(SAM)账户;域名的专有名称;设备所属组的可分辨名称;管理设备的用户的专有名称;设备的全局唯一标识符 (GUID) 和父 GUID。
- Samba 组织单位:组织单位的可分辨名称;域名的专有名称;组织单位的 GUID 和父 GUID。
- Samba域:从域控制器收到的域名;DNS 域;域的 GUID。
- Samba 用户:用户的显示名称;用户的专有名称;用户组织的名称;用户工作的部门名称;充当用户管理员的另一个用户的可分辨名称;用户的全名;SAM 账户;电子邮件地址;备用电子邮件地址;主要电话号码;备用电话号码;手机号码;用户的职位名称;用户所属组的可分辨名称;用户全局唯一标识符(GUID);用户安全标识符 (SID)(用于将用户标识为安全主体的唯一二进制值);用户主体名称 (UPN) — 基于 Internet 标准 RFC 822 的用户的 Internet 样式登录名。UPN 比专有名称更短并且更容易记住。按照约定,UPN 映射到用户电子邮件名称。
- Samba 组:组的可分辨名称;电子邮件地址;域名的专有名称;SAM 账户;该组所属的其他组的可分辨名称;SID组;组 GUID。
- Windows 域轮询:
- Windows 域或工作组名称
- 设备 NetBIOS 名称
- 设备的 DNS 域名和 DNS 名称
- 设备名称和描述
- 设备在网络中可见
- 设备 IP 地址
- 设备类型(工作站、服务器、SQL Server、域控制器等)
- 设备上安装的操作系统的类型
- 设备操作系统的版本
- 设备信息上次更新时间
- 设备在网络中最后可见的时间
- IP 范围轮询:
- 设备 IP 地址
- 设备 DNS 名称或 NetBIOS 名称
- 设备名称和描述
- 设备 MAC 地址
- 设备在网络中最后可见的时间
- 通过网络轮询接收到的被检测设备及其设备识别所需的组件的技术规格:
- 受管理设备详细信息。
网络代理将下面列出的数据从设备传输到管理服务器。用户在 Kaspersky Security Center 云控制台界面中输入设备的显示名称和说明:
- 设备识别所需的被管理设备及其组件的技术规格:
- 设备的显示名称(根据 NetBIOS 名称生成,可以手动修改)和描述(手动输入)
- Windows 域名和类型(Windows NT 域/Windows 工作组)
- Windows环境下的设备名称
- 设备的 DNS 域名和 DNS 名称
- 设备 IP 地址
- 设备子网掩码
- 设备网络位置
- 设备 MAC 地址
- 设备序列号(如有)
- 设备上安装的操作系统的类型
- 设备是否是虚拟机以及虚拟机管理程序类型
- 该设备是否是作为虚拟桌面基础架构 (VDI) 一部分的动态虚拟机
- 设备 GUID
- 网络代理实例 ID
- 网络代理安装 ID
- 网络代理永久 ID
- 审核受管理设备以及决定特定补丁和更新是否适用所需的受管理设备及其组件的其他规范:
- Windows 更新代理 (WUA) 状态
- 操作系统架构
- 操作系统生产商
- 操作系统内部版本号
- 操作系统发布 ID
- 操作系统位置文件夹
- 如果设备是虚拟机——虚拟机类型
- 设备响应等待时间
- 网络代理是否以单机模式运行
- 有关受管理设备上的活动的详细信息:
- 上次更新的日期和时间
- 设备在网络中最后可见的日期和时间
- 重启等待状态(“需要重启。”)
- 设备开启时间
- 设备用户账户及其工作会话的详细信息
- 分发点运行统计数据(如果设备是分发点):
- 分发点的创建日期和时间
- 工作文件夹名称
- 工作文件夹大小
- 与管理服务器同步的次数
- 设备上次与管理服务器同步的日期和时间
- 传输文件的数量和总大小
- 客户端下载的文件数量和总大小
- 客户端使用传输控制协议 (TCP) 下载的数据量
- 使用组播发送到客户端的数据量
- 客户端使用组播下载的数据量
- 多点传送分发数量
- 组播分发总量
- 上次与管理服务器同步后与客户端的同步次数
- 管理设备的虚拟管理服务器的名称
- 云设备详细信息:
- 云区域
- 虚拟私有云 (VPC)
- 云可用区域
- 云子网
- 云放置组
- 移动设备详细信息。受管理应用程序可将此数据从移动设备传输到管理服务器。受管理应用程序的文档中提供了完整的数据列表。
- 设备识别所需的被管理设备及其组件的技术规格:
- 设备上安装的 Kaspersky 应用程序的详细信息。
受管理应用程序通过网络代理将数据从设备传输到管理服务器:
- 设备上安装的卡巴斯基受管理应用程序和 Kaspersky Security Center 云控制台组件
- 在受管理设备上安装的卡巴斯基应用程序的设置:
- 卡巴斯基应用程序名称和版本
- 状态
- 实时保护状态
- 上次设备扫描日期和时间
- 检测到的威胁总数
- 清除失败的对象数量
- 卡巴斯基安全应用程序的任务
- 应用程序组件的可用性和状态
- 反病毒数据库最后更新时间及版本
- 卡巴斯基应用程序设置详情
- 有关活动授权许可密钥的信息
- 有关备用授权许可密钥的信息
- 应用程序安装日期
- 应用程序安装 ID
- 应用程序操作统计信息:与受管理设备上的 Kaspersky 应用程序组件状态变化有关的事件和与应用程序组件发起的任务的性能有关的事件
- Kaspersky 应用程序定义的设备状态
- Kaspersky 应用程序分配的标签
- Kaspersky 应用程序的已安装和适用的更新集合:
- 显示应用程序的名称、版本和语言
- 应用程序的内部名称
- 注册表项中的应用程序名称和版本
- 应用程序的安装文件夹
- 补丁版本
- 已安装的应用程序自动补丁列表
- Kaspersky Security Center 云控制台是否支持该应用程序
- 应用程序是否安装在集群上
- 设备上的数据加密错误详情:错误 ID、发生时间、操作类型(加密/解密)、错误描述、文件路径、加密规则描述、设备ID、用户名
- Kaspersky Security Center 云控制台组件和卡巴斯基受管理应用程序的事件。
网络代理将数据从设备传输到管理服务器。
事件的描述可以包含以下数据:
- 设备名称
- 设备用户名称
- 远程连接设备的管理员名称
- 设备上安装的应用程序的名称、版本和供应商
- 设备上应用程序安装文件夹的路径
- 设备上文件的路径和文件名
- 应用程序名称和运行应用程序的命令行参数
- 补丁名称、补丁文件名、补丁 ID、补丁修复的漏洞级别、补丁安装错误描述
- 设备 IP 地址
- 设备 MAC 地址
- 设备重启状态
- 发布事件的任务名称
- 设备是否切换到单机模式以及切换原因
- 有关设备上的安全问题的信息:安全问题类型、安全问题名称、严重级别、安全问题描述、卡巴斯基应用程序传输的安全问题详细信息
- 设备上可用磁盘空间的大小
- 卡巴斯基应用程序是否以有限功能模式运行、功能范围的 ID
- 卡巴斯基应用程序设置的新旧值
- 卡巴斯基应用程序或其任何组件执行操作时发生的错误的描述
- 策略和策略配置文件中显示的 Kaspersky Security Center 云控制台组件和 Kaspersky 受管理应用程序的设置。
用户在 Kaspersky Security Center 云控制台界面中输入数据。
- Kaspersky Security Center 云控制台组件和 Kaspersky 受管理应用程序的任务设置
用户在 Kaspersky Security Center 云控制台界面中输入数据。
- 漏洞和补丁管理功能处理的数据。
网络代理将下面列出的数据从设备传输到管理服务器:
- 受管理设备上安装的应用程序和补丁的详细信息(应用程序注册表)。应用程序可以根据应用程序控制功能在受管理设备上检测到的可执行文件的信息来识别:
- 应用程序/补丁 ID
- 父应用程序 ID(用于补丁)
- 应用程序/补丁名称和版本
- 应用程序/补丁是否是 Windows Installer 的 .msi 文件
- 应用程序/补丁供应商
- 本地化语言 ID
- 应用程序/补丁安装日期
- 应用程序安装路径
- 应用程序/补丁供应商的技术支持网站
- 技术支持电话号码
- 已安装的应用程序实例 ID
- 注释
- 卸载密钥
- 静默模式安装密钥
- 补丁分类
- 有关补丁的其他信息的网址
- 应用程序的注册表项
- 应用程序内部版本号
- 用户 SID
- 操作系统类型(Windows、Unix)
- 有关在受管理设备上检测到的硬件的信息(硬件注册表):
- 设备 ID
- 设备类型(主板、CPU、RAM、大容量存储设备、视频适配器、声卡、网络接口控制器、显示器、光盘设备)
- 设备名称
- 描述
- 供应商
- 序列号
- 修订
- 有关驱动程序的信息:开发人员、版本、描述和发布日期
- 有关 BIOS 的信息:开发者、版本、序列号和发布日期
- 芯片
- 时钟频率
- CPU 核心数
- CPU 线程数
- CPU 平台
- 存储设备转速
- RAM:类型,零件号
- 显存
- 声卡解码器
- 在受管理设备上检测到的第三方软件中的漏洞的详细信息:
- 漏洞标识符
- 漏洞严重级别(警告、高、严重)
- 漏洞类型(Microsoft、第三方)
- 描述漏洞的页面的网址
- 漏洞条目创建时间
- 供应商名称
- 本地化供应商名称
- 供应商 ID
- 应用程序名称
- 应用程序的本地化名称
- 应用程序安装代码
- 应用程序版本
- 应用程序本地化语言
- 漏洞描述中的 CVE 标识符列表
- 阻止漏洞的卡巴斯基防护技术(文件威胁防护、行为检测、Web 威胁防护、邮件威胁防护、主机入侵防护、ZETA Shield)
- 在其中检测到漏洞的对象文件的路径
- 漏洞检测时间
- 漏洞描述中知识库文章的 ID
- 漏洞描述中的安全公告 ID
- 漏洞更新列表
- 漏洞是否存在可利用的情况
- 漏洞是否存在恶意软件
- 受管理设备上安装的第三方应用程序的可用更新的详细信息:
- 应用程序名称和版本
- 供应商
- 应用程序本地化语言
- 操作系统
- 按安装顺序排列的补丁列表
- 对其应用了补丁的应用程序的原始版本
- 安装补丁后的应用程序版本
- 补丁 ID
- 版本号
- 安装标志
- 补丁的授权许可协议
- 该补丁是否是安装其他补丁的先决条件
- 所需安装的应用程序及其更新的列表
- 有关补丁的信息源
- 有关补丁的附加信息(网页地址)
- 补丁下载的网址、文件名、版本、修订版和 SHA256
- WSUS 功能发现的 Microsoft 更新的详细信息:
- 更新修订版本
- Microsoft 更新类型(驱动程序、软件、类别、Detectoid)
- 根据 Microsoft 安全响应中心 (MSRC) 公告更新重要性级别(低、中、高、严重)
- 与更新相关的 MSRC 公告 ID
- MSRC 知识库中文章的 ID
- 更新名称(标题)
- 更新说明
- 更新安装程序是否是交互式的
- 安装标志
- 更新分类(关键更新、定义更新、驱动程序、功能包、安全更新、服务包、工具、更新汇总、更新、升级)
- 有关应用更新的应用程序的信息
- 最终用户授权许可协议 (EULA) ID
- 最终用户许可协议文本
- 更新安装是否必须接受 EULA
- 有关关联更新的信息(ID 和修订号)
- 更新 ID(全局 Microsoft Windows 更新标识)
- 被取代的更新的 ID
- 是否隐藏更新
- 是否强制更新
- 更新安装状态(不适用、未分配安装、已分配、正在安装、已安装、失败、需要重新启动、未分配安装(新版本))
- 更新的 CVE ID
- 发布更新的公司,或“公司缺失”值
- WSUS 功能发现的必须在设备上安装的 Microsoft 更新列表。
- 受管理设备上安装的应用程序和补丁的详细信息(应用程序注册表)。应用程序可以根据应用程序控制功能在受管理设备上检测到的可执行文件的信息来识别:
- 有关应用程序控制功能在受管理设备上检测到的可执行文件的信息(可能与应用程序注册表中的信息相关联)。描述通过相应应用程序管理的设备的数据的部分给出了完整的数据列表。
受管理应用程序通过网络代理将数据从设备传输到管理服务器。
- 备份区中放置的文件的信息。描述通过相应应用程序管理的设备的数据的部分给出了完整的数据列表。
受管理应用程序通过网络代理将数据从设备传输到管理服务器。
- Kaspersky 专家为进行详细分析而请求的文件信息。描述通过相应应用程序管理的设备的数据的部分给出了完整的数据列表。
受管理应用程序通过网络代理将数据从设备传输到管理服务器。
- 自适应异常控制规则的状态和触发的信息。描述通过相应应用程序管理的设备的数据的部分给出了完整的数据列表。
受管理应用程序通过网络代理将数据从设备传输到管理服务器。
- 安装或连接到受管理设备并被“设备控制”功能检测到的外部设备(内存单元、信息传输工具、信息硬拷贝工具和连接总线)的信息。描述通过相应应用程序管理的设备的数据的部分给出了完整的数据列表。
受管理应用程序通过网络代理将数据从设备传输到管理服务器。
- 有关警报的数据:
- 警报中第一个遥测事件的日期和时间
- 警报中最后一次遥测事件的日期和时间
- 触发规则的名称(用户在 Kaspersky Security Center 云控制台界面中输入此名称)
- 警报状态
- 解析(误报、真报、低优先级)
- 分配给警报的用户的 ID 和名称
- Kaspersky Security Center 云控制台数据库中的唯一 ID 以及与警报源事件相关的设备名称
- 与警报源事件相关的设备用户的 SID 和名称
- 可观察数据,即与警报源事件相关的可观察数据:
- IP 地址
- 文件和文件路径的 MD5 哈希和
- 网址
- 域
- 与警报相关的对象的其他详细信息(从应用程序接收)
- 警报注解:
- 添加注解的日期和时间
- 添加注解的用户
- 注解正文
- 警报变更日志:
- 变更日期和时间
- 执行更改的用户
- 更改说明
- 有关安全问题的数据:
- 安全问题中第一个事件的日期和时间
- 安全问题中最后事件的日期和时间
- 安全问题名称(用户在 Kaspersky Security Center 云控制台界面中输入此名称)
- 安全问题的简要描述
- 安全问题优先级
- 安全问题状态
- 为安全问题分配的用户 ID 和名称
- 解析(误报、真报、低优先级、已合并)
- 对安全问题的注解:
- 添加注解的日期和时间
- 添加注解的用户
- 注解正文
- 安全问题变更日志:
- 变更日期和时间
- 执行更改的用户
- 更改说明
- 由卡巴斯基应用程序的数据加密功能处理的数据。
受管理应用程序通过网络代理将下列数据从设备传输到管理服务器。用户在 Kaspersky Security Center 云控制台界面中输入驱动的显示名称和说明:
- 设备上的驱动器列表:
- 驱动器名称
- 加密状态
- 驱动器类型(启动驱动器、磁盘驱动器)
- 驱动器序列号
- 描述
- 设备上数据加密错误的详情:
- 错误发生的日期和时间
- 操作类型(加密、解密)
- 错误描述
- 文件路径
- 规则说明
- 设备 ID
- 用户名
- 错误 ID
- 卡巴斯基应用程序的数据加密设置。
描述通过相应应用程序管理的设备的数据的部分给出了完整的数据列表。
- 设备上的驱动器列表:
- 输入的激活码的详细信息。
用户在 Kaspersky Security Center 云控制台界面中输入数据。
- 用户账户。
用户在 Kaspersky Security Center 云控制台界面中输入以下数据:
- 名称
- 描述
- 完整名称
- 邮件地址
- 主电话号码
- 密码
- 用于两步验证的一次性安全码
- 使用 Active Directory 进行用户身份验证所需的数据:
- Active Directory 联合身份验证服务 (ADFS) 设置:
- 身份验证提供商的主 URL
- ADFS 的受信任根证书
- ADFS 中生成的客户端 ID
- 用于保护 ADFS 访问的密钥
- 令牌的范围
- 执行集成的 Active Directory 域
- 包含用户 SID 的令牌字段的名称
- 包含用户组 SID 数组的令牌字段的名称
用户在 Kaspersky Security Center 云控制台界面中输入数据。
- Active Directory 联合身份验证服务 (ADFS) 设置:
- 使用 Microsoft Entra ID 验证用户身份所需的数据。
- Microsoft Entra ID 集成设置:
- Microsoft Entra ID 租户的 ID
- Microsoft Entra ID 租户中生成的客户端 ID
- 在 Microsoft Entra ID 租户中创建的客户端机密
用户在 Kaspersky Security Center 云控制台界面中输入数据。
- Kaspersky Security Center 云控制台通过 Microsoft Entra ID 轮询接收的有关 Microsoft Entra ID 租户中的用户和组的数据:
- Microsoft Entra ID 租户中的用户数据:用户对象标识符;用户安全标识符;用户显示名称;用户所在组织的名称;用户所在部门的名称;用户职位;电子邮件地址;主要电话号码;手机号码;用户登录名;用户所属组的名称。
- 与本地 Active Directory 同步后在 Microsoft Entra ID 中创建的用户相关数据:本地 Active Directory 中的用户安全标识符;本地 Active Directory 中的域名;本地 Active Directory 中的用户登录名;本地 Active Directory 中的用户的 SAM 帐户;本地 Active Directory 中的可分辨用户名。
- 有关 Microsoft Entra ID 租户中的组的数据:组对象标识符;组安全标识符;组显示名称;电子邮件地址;组所属的其他组的名称。
- 与本地 Active Directory 同步后在 Microsoft Entra ID 中创建的组的数据:本地 Active Directory 中组的安全标识符;本地 Active Directory 中组的 SAM 帐户。
- Microsoft Entra ID 集成设置:
- 管理对象的修订历史:管理服务器、管理组、策略、任务、用户/安全组、安装包。
- 用户在 Kaspersky Security Center 云控制台界面中输入以下数据:
- 管理服务器
- 管理组
- 策略
- 任务
- 用户/安全组
- 安装包
- 用户在其上创建修订的设备 IP 地址。管理服务器会自动检测 IP 地址。
- 用户在 Kaspersky Security Center 云控制台界面中输入以下数据:
- 已删除的管理对象的注册表。
用户在 Kaspersky Security Center 云控制台界面中输入数据。
- 从文件创建的安装包以及安装设置。
用户在 Kaspersky Security Center 云控制台界面中输入数据。
- 在 Kaspersky Security Center 云控制台中显示 Kaspersky 公告所需的数据:
- 有关用户使用的受管理卡巴斯基应用程序的信息:应用程序 ID、完整版本号。
- Kaspersky Security Center 云控制台界面的用户本地化。
- 有关设备上软件激活的信息:软件授权许可 ID;软件许可期限;软件授权许可到期日期和时间;使用的软件授权许可类型;软件订阅类型;软件订阅到期日期和时间;软件订阅的当前状态;软件订阅当前/更改状态的原因;购买软件授权许可的价目表项目的 ID。
- 用户在使用本软件时所接受的法律协议信息:法律协议类型;法律协议的版本;指示用户是否已接受法律协议条款的标志。
- 从权利人收到的公告信息:公告ID;收到公告的时间;收到公告的状态。
用户在 Kaspersky Security Center 云控制台界面中输入数据。
- Kaspersky Security Center 云控制台用户设置。
用户在 Kaspersky Security Center 云控制台界面中输入以下数据:
- 用户界面本地化语言
- 用户界面主题
- 监控面板显示设置
- 有关通知状态的信息:已读/尚未读
- 电子表格中列的状态:显示/隐藏
- 教程进度
- 在受管理设备上使用远程诊断功能接收到的数据:跟踪文件、系统信息、设备上安装的卡巴斯基应用程序的详细信息、转储文件、日志文件、从技术支持接收到的运行诊断脚本的结果。
- 用户在 Kaspersky Security Center 云控制台界面中输入的数据:
- 创建管理组层次结构时的管理组名称
- 配置电子邮件通知时的电子邮件地址
- 设备标签和标记规则
- 应用程序标签
- 应用程序的用户类别
- 为用户分配角色时的角色名称
- 有关子网的信息:子网名称、描述、地址和掩码
- 报告和选择的设置
- 用户输入的任何其他数据
- 从本地部署的从属管理服务器接收的数据。
Kaspersky Security Center 在线帮助中介绍了 Kaspersky Security Center 管理服务器处理的数据。
当连接本地部署的 Kaspersky Security Center管理服务器作为与 Kaspersky Security Center 云控制台相关的从属服务器时,Kaspersky Security Center 云控制台会处理来自从属管理服务器的以下类型的数据:
- 作为在 Active Directory 网络或 Windows 网络中进行设备发现的结果,或通过扫描 IP 区间而收到的有关组织网络中的设备的信息
- 作为 Active Directory 网络轮询的结果而收到的有关 Active Directory 组织单位、域、用户和组的信息
- 有关受管理设备及其技术规格的信息,包括设备识别所需的规格、设备用户的账户及其工作会话
- 使用 Exchange ActiveSync 协议传输的移动设备信息
- 使用 iOS MDM 协议传输的移动设备信息
- 设备上安装的卡巴斯基应用程序的详细信息:设置、操作统计数据、应用程序定义的设备状态、已安装和适用的更新、标签
- 通过 Kaspersky Security Center 组件和卡巴斯基受管理应用程序的事件设置传输的信息
- 策略和策略配置文件中显示的 Kaspersky Security Center 组件和 Kaspersky 受管理应用程序的设置
- Kaspersky Security Center 组件和 Kaspersky 受管理应用程序的任务设置
- 漏洞和补丁管理功能处理的数据:应用程序和补丁的详细信息;有关硬件的信息;在受管理设备上检测到的第三方软件漏洞的详细信息;可用于第三方应用程序的更新的详细信息;WSUS 功能发现的 Microsoft 更新的详细信息
- 应用程序的用户类别
- “应用程序控制”功能在受管理设备上检测到的可执行文件的详细信息
- 备份区中放置的文件的详细信息
- 隔离区中放置的文件的详细信息
- Kaspersky 专家为进行详细分析而请求的文件详细信息
- 自适应异常控制规则的状态和触发的信息
- 安装或连接到受管理设备并被“应用程序控制”功能检测到的外部设备(内存单元、信息传输工具、信息硬拷贝工具和连接总线)的详细信息
- 卡巴斯基应用程序的加密设置:加密密钥存储库、设备加密状态
- 有关使用卡巴斯基应用程序的数据加密功能在设备上执行的数据加密错误的信息
- 受管理可编程逻辑控制器 (PLC) 列表
- 输入的激活码的详细信息
- 用户账户
- 管理对象的修订历史
- 已删除的管理对象的注册表
- 从文件创建的安装包以及安装设置
- Kaspersky Security Center Web Console 用户设置
- 用户在管理控制台或 Kaspersky Security Center 云控制台界面中输入的任何数据
- 受管理设备与 Kaspersky Security Center 组件的安全连接的证书
- 使用远程诊断功能时从受管理设备上传的信息:诊断文件(转储文件、日志文件、跟踪文件等)以及这些文件中包含的数据。
- Kaspersky Security Center 云控制台与 SIEM 系统集成以进行事件导出所需的数据:
- 连接和身份验证所需的数据:
- SIEM 系统连接地址和端口
- SIEM 服务器身份验证证书
- 用于 SIEM 系统中 Kaspersky Security Center 云控制台客户端身份验证的可信证书和私钥
用户在 Kaspersky Security Center 云控制台界面中输入数据。
- Kaspersky Security Center 云控制台从 SIEM 系统接收的数据:用于 SIEM 服务器身份验证的 SIEM 服务器证书的公钥。
- 连接和身份验证所需的数据:
- Kaspersky Security Center 云控制台与云环境交互所需的数据:
- Amazon Web Services (AWS):
- IAM 用户账户的访问密钥 ID
- IAM 用户账户的密钥
- Microsoft Azure:
- Azure 应用程序 ID
- Azure 订阅 ID
- Azure 应用程序密码
- Azure 存储库的账户名
- Azure 存储库的账户访问密钥
- Google Cloud:
- Google 客户端电子邮件
- 项目 ID
- 私钥
用户在 Kaspersky Security Center 云控制台界面中输入数据。
- Amazon Web Services (AWS):
- 由不受支持的卡巴斯基应用程序传输的数据
当您在已安装卡巴斯基应用程序但 Kaspersky Security Center 云控制台不支持的设备上安装网络代理时,该卡巴斯基应用程序仍会将数据传输到 Kaspersky Security Center 云控制台。(数据列表在应用程序帮助系统的“关于数据提供”部分中提供。)但是,Kaspersky Security Center 云控制台将无法按照处理过程的方式处理不受支持的应用程序传输的数据。描述了 Kaspersky Security Center 云控制台的主要功能。
Kaspersky Security Center 云控制台在线帮助中提供了受支持的卡巴斯基应用程序列表。
- 有关用户尝试访问云服务的统计信息。
受管理应用程序通过网络代理将数据从设备传输到管理服务器。有关所传输数据的完整列表,请参阅受管理应用程序的“帮助”部分。
- 用于创建威胁发展链的数据。
受管理应用程序通过网络代理将数据从设备传输到管理服务器。有关所传输数据的完整列表,请参阅受管理应用程序的“帮助”部分。
- Kaspersky Security Center 与 Kaspersky Managed Detection and Response 服务集成所需的数据。
集成启动令牌、集成令牌和用户会话令牌。用户在 Kaspersky Security Center 云控制台界面中输入用于启动集成的令牌。Kaspersky Managed Detection and Response 服务通过 MDR 插件传输集成令牌和用户会话令牌。