Datos necesarios para el funcionamiento del espacio de trabajo
Kaspersky Security Center Cloud Console procesa los siguientes datos:
- Detalles de los dispositivos detectados en la red de la organización
Agente de red recibe los datos que se enumeran a continuación de los dispositivos de la red y los transfiere al Servidor de administración:
- Especificaciones técnicas del dispositivo detectado y sus componentes requeridos para la identificación del dispositivo que se recibieron mediante el sondeo de la red:
- Sondeo de Active Directory:
Dispositivos de Active Directory: nombre distintivo del dispositivo; nombre de dominio de Windows recibido del controlador de dominio; nombre del dispositivo en el entorno de Windows; nombre de dominio NetBIOS; dominio DNS y nombre DNS del dispositivo; cuenta del Administrador de cuentas de seguridad (SAM) (nombre de inicio de sesión utilizado para dar soporte a clientes y servidores que ejecutan versiones anteriores del sistema operativo, como Windows NT 4.0, Windows 95, Windows 98 y LAN Manager); nombre distintivo del dominio; nombres distintivos de los grupos a los que pertenece el dispositivo; nombre distintivo del usuario que administra el dispositivo; identificador único global (GUID) y GUID primario del dispositivo.
Cuando se sondea la red de Active Directory, se procesan los siguientes tipos de datos con el fin de mostrar información sobre la infraestructura administrada y el uso de esta información por parte del usuario, por ejemplo, durante el despliegue de la protección:
- Unidades organizativas de Active Directory: nombre distintivo de la unidad organizativa; nombre distintivo del dominio; GUID y GUID primario de la unidad organizativa.
- Dominios de Active Directory: nombre de dominio de Windows recibido del controlador de dominio; dominio DNS; GUID del dominio.
- Usuarios de Active Directory: nombre para mostrar del usuario; nombre distintivo del usuario; nombre distintivo del dominio; nombre de la organización del usuario; nombre del departamento donde trabaja el usuario; nombre distintivo de otro usuario que actúa como administrador del usuario; nombre completo del usuario; cuenta del Administrador de cuentas de seguridad (SAM); dirección de correo electrónico; dirección de correo electrónico alternativo; número de teléfono principal; número de teléfono alternativo; número de teléfono móvil; nombre del puesto del usuario; nombres distintivos de los grupos a los que pertenece el usuario; identificador único global (GUID) del usuario; identificador de seguridad del usuario (SID) (valor binario único utilizado para identificar al usuario como una entidad de seguridad); nombre principal de usuario (UPN): nombre de inicio de sesión de estilo Internet para un usuario basado en el estándar de Internet RFC 822. El UPN es más corto que el nombre distintivo y más fácil de recordar. Lo habitual es que el UPN se asigne al nombre de correo electrónico del usuario.
- Grupos de Active Directory: nombre distintivo del grupo; dirección de correo electrónico; nombre distintivo del dominio; cuenta del Administrador de cuentas de seguridad (SAM); nombres distintivos de los grupos a los que pertenece el grupo; grupo de id. de seguridad (SID); GUID de grupo.
- Sondeo de Active Directory:
- Sondeo del dominio de Samba:
Dispositivos Samba: nombre distinguido del dispositivo; nombre de dominio recibido del controlador de dominio; nombre del dispositivo NetBIOS; nombre de dominio NetBIOS; dominio de DNS y nombre de DNS del dispositivo; cuenta del administrador de cuentas de seguridad (SAM); nombre distinguido del dominio; nombres distinguidos de los grupos a los que pertenece el dispositivo; nombre distinguido del usuario que administra el dispositivo; identificador único global (GUID) y GUID principal del dispositivo.
- Unidades de organización de Samba: nombre distintivo de la unidad organizativa; nombre distintivo del dominio; GUID y GUID primario de la unidad organizativa.
- Dominio de Samba: nombre de dominio de Windows recibido del controlador de dominio; dominio DNS; GUID del dominio.
- Usuarios de Samba: nombre para mostrar del usuario; nombre distintivo del usuario; nombre de la organización del usuario; nombre del departamento donde trabaja el usuario; nombre distintivo de otro usuario que actúa como administrador del usuario; nombre completo del usuario; cuenta del Administrador de cuentas de seguridad (SAM); dirección de correo electrónico; dirección de correo electrónico alternativo; número de teléfono principal; número de teléfono alternativo; número de teléfono móvil; nombre del puesto del usuario; nombres distintivos de los grupos a los que pertenece el usuario; identificador único global (GUID) del usuario; identificador de seguridad del usuario (SID) (valor binario único utilizado para identificar al usuario como una entidad de seguridad); nombre principal de usuario (UPN): nombre de inicio de sesión de estilo Internet para un usuario basado en el estándar de Internet RFC 822. El UPN es más corto que el nombre distintivo y más fácil de recordar. Lo habitual es que el UPN se asigne al nombre de correo electrónico del usuario.
- Grupos de Samba: nombre distintivo del grupo; dirección de correo electrónico; nombre distintivo del dominio; cuenta del Administrador de cuentas de seguridad (SAM); nombres distintivos de los grupos a los que pertenece el grupo; id. de seguridad (SID) del usuario; GUID de grupo.
- Sondeo del dominio de Windows:
- Nombre del dominio o grupo de trabajo de Windows
- Nombre NetBIOS del dispositivo
- Dominio DNS y nombre DNS del dispositivo
- Nombre y descripción del dispositivo
- Visibilidad del dispositivo en la red
- Dirección IP del dispositivo
- Tipo de dispositivo (estación de trabajo, servidor, SQL Server, controlador de dominio, etc.)
- Tipo de sistema operativo en el dispositivo
- Versión del sistema operativo del dispositivo
- Hora a la que se actualizó por última vez la información sobre el dispositivo
- Hora a la que el dispositivo estuvo visible por última vez en la red
- Sondeo de rango IP:
- Dirección IP del dispositivo
- Dispositivo, nombre DNS o nombre NetBIOS
- Nombre y descripción del dispositivo
- Dirección MAC del dispositivo
- Hora a la que el dispositivo estuvo visible por última vez en la red
- Especificaciones técnicas del dispositivo detectado y sus componentes requeridos para la identificación del dispositivo que se recibieron mediante el sondeo de la red:
- Detalles de los dispositivos administrados.
El Agente de red transfiere los datos que se muestran a continuación de los dispositivos al Servidor de administración. El usuario introduce el nombre para mostrar y la descripción del dispositivo en la interfaz de Kaspersky Security Center Cloud Console:
- Especificaciones técnicas y componentes necesarios del dispositivo administrado para su identificación:
- Nombre para mostrar (generado en función del nombre NetBIOS y que se puede modificar manualmente) y descripción del dispositivo (introducido manualmente)
- Nombre y tipo de dominio de Windows (dominio de Windows NT / grupo de trabajo de Windows)
- Nombre del dispositivo en el entorno de Windows
- Dominio DNS y nombre DNS del dispositivo
- Dirección IP del dispositivo
- Máscara de subred del dispositivo
- Ubicación de red del dispositivo
- Dirección MAC del dispositivo
- Número de serie del dispositivo (si está disponible)
- Tipo de sistema operativo en el dispositivo
- Si el dispositivo es una máquina virtual junto con el tipo de hipervisor
- Si el dispositivo es una máquina virtual dinámica como parte de la infraestructura de escritorio virtual (VDI)
- GUID del dispositivo
- Id. de instancia de Agente de red
- Id. de instalación del Agente de red
- Id. permanente del Agente de red
- Otras especificaciones y componentes de los dispositivos administrados necesarios para su auditoría, así como para tomar decisiones sobre si se aplican actualizaciones y parches específicos:
- Estado de Agente de Windows Update (WUA)
- Arquitectura del sistema operativo
- Proveedor de sistema operativo
- Número de compilación del sistema operativo
- Id. de versión del sistema operativo
- Carpeta de ubicación del sistema operativo
- Si el dispositivo es una máquina virtual, tipo de máquina virtual
- Tiempo de espera de respuesta del dispositivo
- Si Agente de red se está ejecutando en modo independiente
- Información detallada sobre la actividad en dispositivos administrados:
- Fecha y hora de la última actualización
- Fecha y hora en la que el dispositivo estuvo visible por última vez en la red
- Reiniciar estado de espera ("Se requiere reiniciar.")
- Hora de encendido del dispositivo
- Detalles de las cuentas de usuario del dispositivo y sus sesiones de trabajo
- Estadísticas de funcionamiento si el dispositivo es un punto de distribución:
- Fecha y hora de creación del punto de distribución
- Nombre de la carpeta de trabajo
- Tamaño de la carpeta de trabajo
- Número de sincronizaciones con el Servidor de administración
- Fecha y hora en que el dispositivo se sincronizó por última vez con el Servidor de administración
- Número y tamaño total de los archivos transferidos
- Número y tamaño total de los archivos descargados por clientes
- Volumen de datos descargados por clientes mediante el Protocolo de control de transmisión (TCP)
- Volumen de datos enviados a clientes mediante multidifusión
- Volumen de datos descargados por clientes mediante multidifusión
- Número de distribuciones multidifusión
- Volumen total de distribuciones multidifusión
- Número de sincronizaciones con clientes después de la última sincronización con el Servidor de administración
- Nombre del Servidor de administración virtual que administra el dispositivo
- Detalles de los dispositivos de nube:
- Región de la nube
- Nube privada virtual (VPC)
- Zona de disponibilidad en la nube
- Subred de nube
- Grupo de ubicación en la nube
- Detalles de los dispositivos móviles. La aplicación administrada transfiere estos datos del dispositivo móvil al Servidor de administración. La lista completa de datos está disponible en la documentación de la aplicación administrada.
- Especificaciones técnicas y componentes necesarios del dispositivo administrado para su identificación:
- Detalles de las aplicaciones de Kaspersky instaladas en el dispositivo.
La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red:
- Componentes de Kaspersky Security Center Cloud Console y aplicaciones de Kaspersky administradas instalados en el dispositivo
- Configuración de las aplicaciones de Kaspersky instaladas en el dispositivo administrado:
- Nombre y versión de la aplicación de Kaspersky
- Estado
- Estado de la protección en tiempo real
- Fecha y hora del último análisis del dispositivo
- Número de amenazas detectadas
- Número de objetos que no se pudieron desinfectar
- Tareas de la aplicación de seguridad de Kaspersky
- Disponibilidad y estado de los componentes de la aplicación
- Hora de la última actualización y versión de las bases de datos antivirus
- Detalles de la configuración de la aplicación de Kaspersky
- Información sobre las claves de licencia activas
- Información sobre las claves de licencia adicionales
- Fecha de instalación de la aplicación
- Id. de instalación de la aplicación
- Estadísticas de funcionamiento de la aplicación: eventos relacionados con los cambios del estado de los componentes de la aplicación de Kaspersky en el dispositivo administrado y con el rendimiento de las tareas iniciadas por los componentes de la aplicación
- Estado del dispositivo definido por la aplicación de Kaspersky
- Etiquetas asignadas por la aplicación de Kaspersky
- Conjunto de actualizaciones instaladas y relevantes para la aplicación de Kaspersky:
- Nombre para mostrar, versión e idioma de la aplicación
- Nombre interno de la aplicación
- Nombre y versión de la aplicación de la clave de registro
- Carpeta de instalación de la aplicación
- Versión de parche
- Lista de parches automáticos instalados de la aplicación
- Si la aplicación es compatible con Kaspersky Security Center Cloud Console
- Si la aplicación está instalada en un clúster
- Detalles de los errores de cifrado de datos en los dispositivos: id. de error, hora de ocurrencia, tipo de operación (cifrado/descifrado), descripción del error, ruta del archivo, descripción de la regla de cifrado, id. del dispositivo y nombre de usuario
- Eventos de los componentes de Kaspersky Security Center Cloud Console y las aplicaciones administradas de Kaspersky.
El Agente de red transfiere datos del dispositivo al Servidor de administración.
La descripción de un evento puede contener los siguientes datos:
- Nombre del dispositivo
- Nombre de usuario del dispositivo
- Nombre del administrador que se ha conectado al dispositivo de forma remota
- Nombre, versión y proveedor de la aplicación instalada en el dispositivo
- Ruta a la carpeta de instalación de la aplicación en el dispositivo
- Nombre de archivo y ruta al archivo en el dispositivo
- Nombre de la aplicación y parámetros de la línea de comandos en los que se ejecutó la aplicación
- Nombre de parche, nombre del archivo de parche, ID del parche, nivel de la vulnerabilidad corregida por el parche y descripción del error de instalación del parche
- Dirección IP del dispositivo
- Dirección MAC del dispositivo
- Estado de reinicio del dispositivo
- Nombre de la tarea que publicó el evento
- Si el dispositivo ha cambiado al modo independiente y motivo del cambio
- Información sobre el problema de seguridad en el dispositivo: tipo de problema de seguridad, nombre del problema de seguridad, nivel de gravedad, descripción del problema de seguridad, detalles del problema de seguridad transmitidos por la aplicación de Kaspersky
- Tamaño del espacio libre en el disco del dispositivo
- Si la aplicación de Kaspersky se está ejecutando en modo de funcionalidad limitada, ID de los alcances funcionales
- Valores antiguo y nuevo de la configuración de la aplicación de Kaspersky
- Descripción del error que se produjo cuando la aplicación de Kaspersky o cualquiera de sus componentes realizaron la operación
- Configuración de los componentes de Kaspersky Security Center Cloud Console y las aplicaciones administradas de Kaspersky presentadas en las directivas y los perfiles de las directivas.
El usuario introduce los datos en la interfaz de Kaspersky Security Center Cloud Console.
- Configuración de las tareas de los componentes de Kaspersky Security Center Cloud Console y las aplicaciones administradas de Kaspersky
El usuario introduce los datos en la interfaz de Kaspersky Security Center Cloud Console.
- Datos tratados por la función Administración de vulnerabilidades y parches.
El Agente de red transfiere los datos que se indican a continuación del dispositivo al Servidor de administración:
- Detalles de las aplicaciones y de los parches instalados en los dispositivos administrados (Registro de aplicaciones). Las aplicaciones se pueden identificar de acuerdo con la información sobre los archivos ejecutables detectados en los dispositivos administrados por la función Control de aplicaciones:
- Id. de aplicación/parche
- Id. de la aplicación principal (para un parche)
- Nombre y versión de aplicación/parche
- Si la aplicación/parche es un archivo .msi de Windows Installer
- Proveedor de aplicación/parche
- Id. de idioma de localización
- Fecha de instalación de aplicación/parche
- Ruta de instalación de la aplicación
- Sitio web del servicio de soporte técnico del proveedor de la aplicación/parche
- Número de teléfono del servicio de soporte técnico
- Id. de la instancia de aplicación instalada
- Comentario
- Clave de desinstalación
- Clave de instalación en modo silencioso
- Clasificación de parche
- Dirección web para obtener información adicional sobre el parche
- Clave de registro de la aplicación
- Número de compilación de aplicación
- SID de usuario
- Tipo de sistema operativo (Windows, Unix)
- Información sobre el hardware detectado en los dispositivos administrados (Registro de hardware):
- Id. del dispositivo
- Tipo de dispositivo (placa base, CPU, RAM, dispositivo de almacenamiento masivo, adaptador de vídeo, tarjeta de sonido, controlador de interfaz de red, monitor, dispositivo de disco óptico)
- Nombre del dispositivo
- Descripción
- Proveedor
- Número de serie
- Revisión
- Información sobre el responsable del tratamiento: desarrollador, versión, descripción, fecha de lanzamiento
- Información sobre el BIOS: desarrollador, versión, número de serie, fecha de lanzamiento
- Chipset
- Frecuencia de reloj
- Número de núcleos de CPU
- Número de subprocesos de CPU
- Plataforma de CPU
- Velocidad de rotación del dispositivo de almacenamiento
- RAM: tipo, número de pieza
- Memoria de vídeo
- Códec de tarjeta de sonido
- Detalles de vulnerabilidades del software de terceros detectadas en los dispositivos administrados:
- Identificador de vulnerabilidad
- Nivel de gravedad de la vulnerabilidad (Advertencia, Alto, Crítico)
- Tipo de vulnerabilidad (Microsoft, de terceros)
- Dirección web de la página en la que se describe la vulnerabilidad
- Hora de creación de la entrada de vulnerabilidad
- Nombre del proveedor
- Nombre localizado del proveedor
- Id. de proveedor
- Nombre de la aplicación
- Nombre localizado de la aplicación
- Código de instalación de la aplicación
- Versión de la aplicación
- Idioma de localización de la aplicación
- Lista de identificadores CVE de la descripción de la vulnerabilidad
- Tecnologías de protección de Kaspersky que bloqueen la vulnerabilidad (Protección frente a amenazas en archivos, Detección de comportamiento, Protección frente a amenazas web, Protección frente a amenazas en el correo, Prevención de intrusiones en el host y ZETA Shield)
- Ruta al archivo de objeto en el que se ha detectado la vulnerabilidad
- Hora de detección de la vulnerabilidad
- ID de los artículos de la Base de conocimientos que figuran en la descripción de la vulnerabilidad
- ID de los boletines de seguridad que figuran en la descripción de la vulnerabilidad
- Lista de actualizaciones en relación con la vulnerabilidad
- Si existe un exploit que aproveche la vulnerabilidad
- Si existe malware que aproveche la vulnerabilidad
- Detalles de las actualizaciones disponibles para aplicaciones de terceros instaladas en dispositivos administrados:
- Nombre de aplicación y versión
- Proveedor
- Idioma de localización de la aplicación
- Sistema operativo
- Lista de parches según la secuencia de instalación
- Versión original de la aplicación a la que se aplica el parche
- Versión de aplicación tras la instalación del parche
- ID de parche
- Número de compilación
- Indicadores de instalación
- Contratos de licencia para el parche
- Si el parche es un requisito previo para la instalación de otros parches
- Lista de las aplicaciones instaladas requeridas y sus actualizaciones
- Fuentes de información sobre el parche
- Información adicional sobre el parche (direcciones de páginas web)
- Dirección web para descargar parches, nombre de archivo, versión, revisión y SHA256
- Detalles de las actualizaciones de Microsoft encontradas por la función WSUS:
- Número de revisión de la actualización
- Tipo de actualización de Microsoft (controlador, software, categoría, detectoid)
- Nivel de importancia de la actualización de acuerdo con el boletín del Centro de respuesta de seguridad de Microsoft (MSRC) (bajo, medio, alto, crítico)
- Id. de los boletines del MSRC relacionados con la actualización
- Id. de los artículos en la Base de conocimientos del MSRC
- Nombre de la actualización (encabezado)
- Descripción de la actualización
- Si el instalador de actualizaciones es interactivo
- Indicadores de instalación
- Clasificación de actualización (actualizaciones críticas, actualizaciones de definiciones, controladores, paquetes de funciones, actualizaciones de seguridad, Service Packs, herramientas, paquetes acumulativos de revisiones, actualizaciones y cambio de versión)
- Información sobre la aplicación a la que se aplica la actualización
- ID de Contrato de licencia de usuario final (EULA)
- Texto EULA
- Si el EULA debe aceptarse para la instalación de la actualización
- Información sobre las actualizaciones asociadas (ID y número de revisión)
- ID de actualización (identidad de actualización global de Microsoft Windows)
- ID de actualizaciones reemplazadas
- Si la actualización está oculta
- Si la actualización es obligatoria
- Estado de instalación de actualización (no aplicable, no asignada para instalación, asignada, instalando, instalada, fallida, requiere reiniciar y no asignada para instalación (nueva versión))
- ID de CVE de la actualización
- Empresa que publicó la actualización o valor "Falta la empresa"
- Lista de las actualizaciones de Microsoft encontradas por la función WSUS que se deben instalar en el dispositivo.
- Detalles de las aplicaciones y de los parches instalados en los dispositivos administrados (Registro de aplicaciones). Las aplicaciones se pueden identificar de acuerdo con la información sobre los archivos ejecutables detectados en los dispositivos administrados por la función Control de aplicaciones:
- Información sobre los archivos ejecutables detectados en los dispositivos administrados por la función Control de aplicaciones (puede estar asociada a la información del Registro de aplicaciones). Se proporciona una lista completa de detalles en la sección que describe los datos de los dispositivos administrados a través de la aplicación correspondiente.
La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red.
- Información sobre los archivos colocados en Depósito de copias de seguridad. Se proporciona una lista completa de detalles en la sección que describe los datos de los dispositivos administrados a través de la aplicación correspondiente.
La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red.
- Información sobre los archivos solicitados por los expertos de Kaspersky para un análisis detallado. Se proporciona una lista completa de detalles en la sección que describe los datos de los dispositivos administrados a través de la aplicación correspondiente.
La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red.
- Información sobre el estado y la activación de las reglas de control de anomalías adaptativo. Se proporciona una lista completa de detalles en la sección que describe los datos de los dispositivos administrados a través de la aplicación correspondiente.
La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red.
- Información sobre los dispositivos (unidades de memoria, herramientas de transferencia de información, herramientas de impresión de información y buses de conexión) instalados o conectados al dispositivo administrado y detectados por la función Control de dispositivos. Se proporciona una lista completa de detalles en la sección que describe los datos de los dispositivos administrados a través de la aplicación correspondiente.
La aplicación administrada transfiere datos del dispositivo al Servidor de administración a través del Agente de red.
- Datos sobre alertas:
- Fecha y hora del primer evento de telemetría en la alerta
- Fecha y hora del último evento de telemetría en la alerta
- Nombre de la regla activada (el usuario introduce esto en la interfaz de Kaspersky Security Center Cloud Console)
- Estado de alerta
- Resolución (falso positivo, verdadero positivo, prioridad baja)
- ID y nombre del usuario que está asignado para la alerta
- ID único en la base de datos de Kaspersky Security Center Cloud Console y el nombre del dispositivo relacionado con los eventos que son fuentes de alerta
- SID y nombre de usuario del dispositivo relacionado con los eventos que son fuentes de alerta
- Observables, es decir, datos observables relacionados con los eventos que son fuentes de alerta:
- Dirección IP
- Suma del hash MD5 del archivo y de la ruta del archivo
- Dirección web
- De dominio
- Detalles adicionales del objeto relacionado con la alerta (recibidos de la aplicación)
- Comentarios a la alerta:
- Fecha y hora en que se añadió el comentario
- Usuario que añadió el comentario
- Texto del comentario
- Alerta de registro de cambios:
- Fecha y hora del cambio
- Usuario que realizó el cambio
- Descripción del cambio
- Datos sobre problemas de seguridad:
- Fecha y hora del primer evento en el problema de seguridad
- Fecha y hora del último evento en el problema de seguridad
- Nombre del problema de seguridad (el usuario lo introduce en la interfaz de Kaspersky Security Center Cloud Console)
- Breve descripción del problema de seguridad
- Prioridad del problema de seguridad
- Estado del problema de seguridad
- ID y nombre del usuario asignado para el problema de seguridad
- Resolución (falso positivo, verdadero positivo, baja prioridad, fusionado)
- Comentario del problema de seguridad:
- Fecha y hora en que se añadió el comentario
- Usuario que añadió el comentario
- Texto del comentario
- Registro de cambios de problemas de seguridad:
- Fecha y hora del cambio
- Usuario que realizó el cambio
- Descripción del cambio
- Datos tratados por la función de cifrado de datos de las aplicaciones de Kaspersky.
La aplicación administrada transfiere los datos que se indican a continuación desde el dispositivo al Servidor de administración a través de Agente de red. El usuario introduce la descripción de la unidad en la interfaz de Kaspersky Security Center Cloud Console:
- Lista de las unidades en los dispositivos:
- Nombre de la unidad
- Estado de cifrado
- Tipo de unidad (de arranque, de disco)
- Número de serie de la unidad
- Descripción
- Detalles de los errores de cifrado de datos en los dispositivos:
- Fecha y hora en que ocurrió el error
- Tipo de operación (cifrado, descifrado)
- Descripción del error
- Ruta del archivo
- Descripción de la regla
- Id. del dispositivo
- Nombre de usuario
- ID del error
- Configuración de cifrado de datos de la aplicación Kaspersky.
Se proporciona una lista completa de detalles en la sección que describe los datos de los dispositivos administrados a través de la aplicación correspondiente.
- Lista de las unidades en los dispositivos:
- Detalles de los códigos de activación introducidos.
El usuario introduce los datos en la interfaz de Kaspersky Security Center Cloud Console.
- Cuentas de usuario.
El Usuario introduce los datos que se indican a continuación en la interfaz de Kaspersky Security Center Cloud Console:
- Nombre
- Descripción
- Nombre completo
- Dirección de correo electrónico
- Número de teléfono principal
- Contraseña
- Código de seguridad de un solo uso para la verificación en dos pasos
- Datos necesarios para la autenticación de usuarios mediante Active Directory:
- Configuración de los Servicios de federación de Active Directory (ADFS):
- URL principal del proveedor de autenticación
- Certificados raíz de confianza para ADFS
- Id. de cliente generado en ADFS
- Clave secreta para proteger el acceso a ADFS
- Alcance de los tokens
- Dominio de Active Directory con el que se realiza la integración
- Nombre del campo del token que contiene el SID del usuario
- Nombre del campo de token que contiene la matriz de SID de los grupos de usuarios
El usuario introduce los datos en la interfaz de Kaspersky Security Center Cloud Console.
- Configuración de los Servicios de federación de Active Directory (ADFS):
- Datos necesarios para autenticar a los usuarios mediante Microsoft Entra ID.
- Configuración de la integración con Microsoft Entra ID:
- Id. del inquilino de Microsoft Entra ID
- Id. de cliente generado en el inquilino de Microsoft Entra ID
- Secreto de cliente creado en el inquilino de Microsoft Entra ID
El usuario introduce los datos en la interfaz de Kaspersky Security Center Cloud Console.
- Datos sobre usuarios y grupos en el inquilino de Microsoft Entra ID, que Kaspersky Security Center Cloud Console recibe como resultado del sondeo de Microsoft Entra ID:
- Datos sobre usuarios en el inquilino de Microsoft Entra ID: identificador de objeto de usuario; identificador de seguridad del usuario; nombre para mostrar del usuario; nombre de la organización del usuario; nombre del departamento en el que trabaja el usuario; puesto del usuario; dirección de correo electrónico; número de teléfono principal; número de teléfono móvil; nombre de usuario; nombres de los grupos a los que pertenece el usuario.
- Datos sobre usuarios creados en Microsoft Entra ID como resultado de la sincronización con Active Directory local: identificador de seguridad del usuario en Active Directory local; nombre de dominio en Active Directory local; nombre de usuario en Active Directory local; cuenta SAM del usuario en Active Directory local; nombre de usuario distinguido en Active Directory local.
- Datos sobre grupos en el inquilino de Microsoft Entra ID: identificador de objeto de grupo; identificador de seguridad de grupo; nombre para mostrar del grupo; dirección de correo electrónico; nombres de otros grupos a los que pertenece el grupo.
- Datos sobre grupos creados en Microsoft Entra ID como resultado de la sincronización con Active Directory local: identificador de seguridad del grupo en Active Directory local; cuenta SAM del grupo en Active Directory local.
- Configuración de la integración con Microsoft Entra ID:
- Historial de revisión de objetos de administración: Servidor de administración, Grupo de administración, Directiva, Tarea, Usuario / grupo de seguridad, Paquete de instalación.
- El Usuario introduce los datos que se indican a continuación en la interfaz de Kaspersky Security Center Cloud Console:
- Servidor de administración
- Grupo de administración
- Directiva
- Tarea
- Usuario/grupo de seguridad
- Paquete de instalación
- Dirección IP del dispositivo en el que el usuario creó una revisión. El Servidor de administración detecta la dirección IP automáticamente.
- El Usuario introduce los datos que se indican a continuación en la interfaz de Kaspersky Security Center Cloud Console:
- Registro de objetos de administración eliminados.
El usuario introduce los datos en la interfaz de Kaspersky Security Center Cloud Console.
- Paquetes de instalación creados a partir del archivo y ajustes de instalación.
El usuario introduce los datos en la interfaz de Kaspersky Security Center Cloud Console.
- Datos necesarios para mostrar los anuncios de Kaspersky en Kaspersky Security Center Cloud Console:
- Información sobre las aplicaciones de Kaspersky administradas utilizadas por el Usuario: Id. de la aplicación, número de versión completa.
- La ubicación del Usuario de la interfaz de Kaspersky Security Center Cloud Console.
- Información sobre la activación del Software en el Dispositivo: Id. de licencia del Software; periodo de vigencia de la licencia del Software; fecha y hora de caducidad de la licencia del Software; tipo de licencia de Software utilizada; tipo de suscripción de Software; fecha y hora de caducidad de la suscripción del Software; estado actual de la suscripción del Software; motivo del estado actual/cambio de estado de la suscripción del Software; Id. del artículo de la lista de precios a través del cual se adquirió la licencia del Software.
- Información sobre el acuerdo legal aceptado por el Usuario mientras usa el Software: tipo de acuerdo legal; versión del acuerdo legal; marcador que indica si el usuario ha aceptado las condiciones del acuerdo legal.
- Información sobre los anuncios recibidos del Titular de los derechos: Id. de anuncio; hora de recepción del anuncio; estado de recepción del anuncio.
El usuario introduce los datos en la interfaz de Kaspersky Security Center Cloud Console.
- Configuración de usuario de Kaspersky Security Center Cloud Console.
El Usuario introduce los datos que se indican a continuación en la interfaz de Kaspersky Security Center Cloud Console:
- Idioma de localización de la interfaz de usuario
- Tema de la interfaz de usuario
- Configuración de visualización del panel de supervisión
- Información sobre el estado de las notificaciones: ya leída/aún no leída
- Estado de las columnas de las hojas de cálculo: mostrar/ocultar
- Progreso del tutorial
- Datos recibidos al usar la función de diagnóstico remoto en un dispositivo administrado: archivos de seguimiento, información del sistema, detalles de las aplicaciones de Kaspersky instaladas en el dispositivo, archivos de volcado, archivos de registros, resultados de la ejecución de los scripts de diagnóstico recibidos del Servicio de soporte técnico.
- Datos que el Usuario introduce en la interfaz de Kaspersky Security Center Cloud Console:
- Nombre del grupo de administración al crear una jerarquía de grupos de administración
- Dirección de correo electrónico al configurar las notificaciones de correo electrónico
- Etiquetas para dispositivos y reglas de etiquetado
- Etiquetas para aplicaciones
- Categorías de usuario de las aplicaciones
- Nombre de la responsabilidad asignada a un usuario
- Información sobre subredes: nombre, descripción, dirección y máscara de subred
- Configuración de informes y selecciones
- Cualquier otro dato introducido por el Usuario
- Datos recibidos de un Servidor de administración secundario implementado en las instalaciones.
Los datos procesados por el Servidor de administración de Kaspersky Security Center se describen en la Ayuda en línea de Kaspersky Security Center.
Al conectar un servidor de administración de Kaspersky Security Center Cloud Console implementado en las instalaciones como secundario en relación con Kaspersky Security Center Cloud Console, esta procesa los siguientes tipos de datos del servidor de administración secundario:
- Información sobre los dispositivos de la red de la empresa, recibida como resultado de la detección de dispositivos en la red de Active Directory o en la red de Windows, o mediante el análisis de intervalos IP
- Información sobre las unidades organizativas, los dominios, los usuarios y los grupos de Active Directory, recibida como resultado del sondeo de red de Active Directory
- Información sobre los dispositivos administrados, sus especificaciones técnicas (incluidas las necesarias para la identificación de dispositivos), las cuentas de los usuarios de dispositivo y sus sesiones de trabajo
- Información sobre los dispositivos móviles, transferida mediante el protocolo Exchange ActiveSync
- Información sobre los dispositivos móviles, transferida mediante el protocolo MDM de iOS
- Detalles de las aplicaciones de Kaspersky instaladas en el dispositivo: configuración, estadísticas de funcionamiento, estado del dispositivo definido por la aplicación, actualizaciones instaladas y aplicables, y etiquetas
- Información transferida con la configuración de eventos de los componentes de Kaspersky Security Center y las aplicaciones administradas de Kaspersky
- Configuración de los componentes de Kaspersky Security Center y las aplicaciones administradas de Kaspersky presentadas en las directivas y los perfiles de las directivas
- Configuración de las tareas de los componentes de Kaspersky Security Center y las aplicaciones administradas de Kaspersky
- Datos tratados por la función Administración de vulnerabilidades y parches: detalles de aplicaciones y parches; información sobre el hardware; detalles de vulnerabilidades del software de terceros detectadas en los dispositivos administrados; detalles de actualizaciones disponibles para aplicaciones de terceros; y detalles de las actualizaciones de Microsoft encontradas por la función WSUS
- Categorías de usuario de las aplicaciones
- Detalles de los archivos ejecutables detectados en los dispositivos administrados por la función Control de aplicaciones
- Detalles de los archivos colocados en Depósito de copias de seguridad
- Detalles de los archivos puestos en Cuarentena
- Detalles de los archivos solicitados por los expertos de Kaspersky para un análisis detallado
- Información sobre el estado y el desencadenamiento de las reglas de control de anomalías adaptativo
- Detalles de los dispositivos (unidades de memoria, herramientas de transferencia de información, herramientas de impresión de información y buses de conexión) instalados o conectados al dispositivo administrado y detectados por la función Control de aplicaciones
- Configuración de cifrado de la aplicación de Kaspersky: repositorio de claves de cifrado, estado de cifrado del dispositivo
- Información sobre los errores de cifrado de datos generados en los dispositivos al usar la función de cifrado de datos de las aplicaciones de Kaspersky
- Lista de controladores lógicos programables (PLC) administrados
- Detalles de los códigos de activación introducidos
- Cuentas de usuario
- Historial de revisiones de los objetos de administración
- Registro de objetos de administración eliminados
- Paquetes de instalación creados a partir del archivo, así como configuración de instalación
- Configuración de usuario de Kaspersky Security Center Web Console
- Cualquier dato que el usuario introduce en la interfaz de la Consola de administración o la Kaspersky Security Center Cloud Console
- Certificado para la conexión segura de dispositivos administrados a los componentes de Kaspersky Security Center
- Información cargada desde el dispositivo administrado al utilizar la función de diagnóstico remoto: archivos de diagnóstico (archivos de volcado, archivos de registro, archivos de seguimiento, etc.) y los datos que contengan dichos archivos.
- Datos necesarios para la integración de Kaspersky Security Center Cloud Console con un sistema SIEM para la exportación de eventos:
- Datos necesarios para la conexión y la autenticación:
- Dirección y puerto de conexión del sistema SIEM
- Certificado de autenticación del servidor SIEM
- Certificado de confianza y clave privada para la autenticación del cliente de Kaspersky Security Center Cloud Console en el sistema SIEM
El usuario introduce los datos en la interfaz de Kaspersky Security Center Cloud Console.
- Datos que Kaspersky Security Center Cloud Console recibe del sistema SIEM: clave pública del certificado del servidor SIEM para la autenticación del servidor SIEM.
- Datos necesarios para la conexión y la autenticación:
- Datos necesarios para la interacción de Kaspersky Security Center Cloud Console con el entorno de nube:
- Amazon Web Services (AWS):
- Id. de la clave de acceso de la cuenta de usuario de IAM
- Clave secreta de la cuenta de usuario de IAM
- Microsoft Azure:
- Id. de la aplicación en Azure
- Id. de suscripción de Azure
- Contraseña de la aplicación en Azure
- Nombre de cuenta para el repositorio de Azure
- Clave de acceso a la cuenta para el repositorio de Azure
- Google Cloud:
- Correo electrónico del cliente de Google
- Id. de proyecto
- Clave privada
El usuario introduce los datos en la interfaz de Kaspersky Security Center Cloud Console.
- Amazon Web Services (AWS):
- Datos transferidos por una aplicación de Kaspersky no compatible.
Cuando instala el Agente de red en un dispositivo que tiene instalada una aplicación de Kaspersky que no es compatible con Kaspersky Security Center Cloud Console, esta aplicación de Kaspersky seguirá transfiriendo los datos a Kaspersky Security Center Cloud Console (hay una lista de los datos disponible en la sección "Sobre la provisión de datos" en el sistema de ayuda de la aplicación). Sin embargo, Kaspersky Security Center Cloud Console no podrá procesar los datos que transfiera la aplicación incompatible tal como se describe para la funcionalidad principal de Kaspersky Security Center Cloud Console.
La lista de aplicaciones de Kaspersky compatibles se puede consultar en la Ayuda en línea de Kaspersky Security Center Cloud Console.
- Información estadística sobre los intentos del usuario de obtener acceso a los servicios en la nube.
Una aplicación administrada transfiere datos desde el dispositivo al Servidor de administración a través de Agente de red. Para obtener la lista completa de datos transferidos, consulte la Ayuda de la aplicación administrada.
- Datos para crear una cadena de desarrollo de amenazas.
Una aplicación administrada transfiere datos desde el dispositivo al Servidor de administración a través de Agente de red. Para obtener la lista completa de datos transferidos, consulte la Ayuda de la aplicación administrada.
- Datos necesarios para la integración de Kaspersky Security Center con el servicio Kaspersky Managed Detection and Response.
Token para el inicio de la integración, token de integración y token de sesión del usuario. El usuario introduce el token para iniciar la integración en la interfaz de Kaspersky Security Center Cloud Console. El servicio de Kaspersky Managed Detection and Response transfiere tanto el token de integración como el token de sesión del usuario a través del complemento MDR.