Dati necessari per il funzionamento dell'area di lavoro
Kaspersky Security Center Cloud Console elabora i seguenti dati:
- Dettagli dei dispositivi rilevati nella rete dell'organizzazione
Network Agent riceve i dati elencati di seguito dai dispositivi collegati alla rete e li trasferisce all'Administration Server:
- Specifiche tecniche del dispositivo rilevato e dei relativi componenti, necessarie per la loro identificazione e ricevute tramite polling di rete:
- Polling di Active Directory:
Dispositivi Active Directory: nome distinto del dispositivo; nome del dominio Windows ricevuto dal controller di dominio; nome del dispositivo nell'ambiente Windows; nome di dominio NetBIOS; dominio DNS e nome DNS del dispositivo; account SAM (Security Account Manager) (nome di accesso al sistema utilizzato per consentire a client e server di supportare versioni precedenti del sistema operativo, come Windows NT 4.0, Windows 95, Windows 98 e LAN Manager); nome distinto del dominio; nomi distinti dei gruppi a cui appartiene il dispositivo; nome distinto dell'utente che gestisce il dispositivo; GUID e GUID principale del dispositivo.
Quando viene eseguito il polling della rete Active Directory, vengono sottoposti a trattamento anche i seguenti tipi di dati al fine di visualizzare informazioni sull'infrastruttura gestita e sull'uso di tali informazioni da parte dell'utente, ad esempio durante la distribuzione della protezione:
- Unità organizzative di Active Directory: nome distinto dell'unità organizzativa; nome distinto del dominio; GUID e GUID principale dell'unità organizzativa.
- Domini Active Directory: nome del dominio Windows ricevuto dal controller di dominio; dominio DNS; GUID del dominio.
- Utenti di Active Directory: nome visualizzato dell'utente; nome distinto dell'utente; nome distinto del dominio; nome dell'organizzazione dell'utente; nome del reparto dove lavora l'utente; nome distinto dell'utente che agisce in qualità di manager dell'utente; nome completo dell'utente; account SAM; indirizzo e-mail; indirizzo e-mail alternativo; numero di telefono principale; numero di telefono alternativo; numero di cellulare; nome della posizione dell'utente; nomi distinti dei gruppi a cui appartiene l'utente; GUID dell'utente; SID dell'utente (SID) (valore binario univoco utilizzato per identificare l'utente come entità di sicurezza); e nome dell'entità utente (UPN): nome di accesso di tipo Internet per un utente, basato sullo standard Internet RFC 822. L'UPN è più breve del nome distinto e più semplice da ricordare. Per convenzione, l'UPN è mappato al nome di posta elettronica dell'utente.
- Gruppi Active Directory: nome distinto del gruppo; indirizzo e-mail; nome distinto del dominio; account SAM; nomi distinti di altri gruppi a cui appartiene il gruppo; gruppo di SID e GUID del gruppo.
- Polling di Active Directory:
- Polling del dominio Samba:
Dispositivi Samba: nome distinto del dispositivo; nome di dominio ricevuto dal controller di dominio; nome del dispositivo NetBIOS; nome di dominio NetBIOS; dominio DNS e nome DNS del dispositivo; account SAM (Security Account Manager); nome distinto del dominio; nomi distinti dei gruppi a cui appartiene il dispositivo; nome distinto dell'utente che gestisce il dispositivo; identificatore univoco globale (GUID) e GUID principale del dispositivo.
- Unità organizzative di Samba: nome distinto dell'unità organizzativa; nome distinto del dominio; GUID e GUID principale dell'unità organizzativa.
- Dominio Samba: nome del dominio ricevuto dal controller di dominio; dominio DNS; GUID del dominio.
- Utenti di Samba: nome visualizzato dell'utente; nome distinto dell'utente; nome dell'organizzazione dell'utente; nome del reparto dove lavora l'utente; nome distinto dell'utente che agisce in qualità di manager dell'utente; nome completo dell'utente; account SAM; indirizzo e-mail; indirizzo e-mail alternativo; numero di telefono principale; numero di telefono alternativo; numero di cellulare; nome della posizione dell'utente; nomi distinti dei gruppi a cui appartiene l'utente; GUID dell'utente; SID dell'utente (SID) (valore binario univoco utilizzato per identificare l'utente come entità di sicurezza); nome dell'entità utente (UPN): nome di accesso di tipo Internet per un utente, basato sullo standard Internet RFC 822. L'UPN è più breve del nome distinto e più semplice da ricordare. Per convenzione, l'UPN è mappato al nome di posta elettronica dell'utente.
- Gruppi Samba: nome distinto del gruppo; indirizzo e-mail; nome distinto del dominio; account SAM; nomi distinti di altri gruppi a cui appartiene il gruppo; SID dell'utente e GUID del gruppo.
- Polling del dominio Windows:
- Nome del gruppo di lavoro o del dominio Windows
- Nome NetBIOS del dispositivo
- Dominio DNS e nome DNS del dispositivo
- Nome e descrizione del dispositivo
- Visibilità dispositivi nella rete
- Indirizzo IP dispositivo
- Tipo di dispositivo (workstation, server, SQL Server, controller di dominio e così via)
- Tipo di sistema operativo nel dispositivo
- Versione del sistema operativo del dispositivo
- Ora dell'ultimo aggiornamento delle informazioni sul dispositivo
- Ora dell'ultima volta in cui il dispositivo è stato visibile nella rete
- Polling dell'intervallo IP:
- Indirizzo IP dispositivo
- Nome DNS o nome NetBIOS del dispositivo
- Nome e descrizione del dispositivo
- Indirizzo MAC del dispositivo
- Ora dell'ultima volta in cui il dispositivo è stato visibile nella rete
- Specifiche tecniche del dispositivo rilevato e dei relativi componenti, necessarie per la loro identificazione e ricevute tramite polling di rete:
- Dettagli dei dispositivi gestiti.
Network Agent trasferisce i dati elencati di seguito dal dispositivo ad Administration Server. L'utente inserisce il nome visualizzato e la descrizione del dispositivo nell'interfaccia di Kaspersky Security Center Cloud Console:
- Le specifiche tecniche del dispositivo gestito e i relativi componenti necessari per l'identificazione, tra cui:
- Nome visualizzato (generato in base al nome NetBIOS, può essere modificato manualmente) e descrizione del dispositivo (immessa manualmente)
- Nome e tipo del dominio Windows (dominio Windows NT/gruppo di lavoro Windows)
- Nome del dispositivo nell'ambiente Windows
- Dominio DNS e nome DNS del dispositivo
- Indirizzo IP dispositivo
- Subnet mask del dispositivo
- Percorso di rete del dispositivo
- Indirizzo MAC del dispositivo
- Numero di serie del dispositivo (se disponibile)
- Tipo di sistema operativo nel dispositivo
- Se il dispositivo è una macchina virtuale e il tipo di hypervisor
- Se il dispositivo è una macchina virtuale dinamica nell'ambito dell'infrastruttura VDI (Virtual Desktop Infrastructure)
- GUID del dispositivo
- ID istanza di Network Agent
- ID di installazione di Network Agent
- ID permanente di Network Agent
- Altre specifiche dei dispositivi gestiti e dei relativi componenti richieste per il controllo dei dispositivi gestiti e per le decisioni sull'applicabilità di patch e aggiornamenti specifici:
- Stato di Windows Update Agent
- Architettura del sistema operativo
- Fornitore del sistema operativo
- Numero di build del sistema operativo
- ID di rilascio del sistema operativo
- Cartella della posizione del sistema operativo
- Se il dispositivo è una macchina virtuale, il tipo di macchina virtuale
- Tempo di attesa della risposta del dispositivo
- Se Network Agent è eseguito in modalità autonoma
- Informazioni dettagliate sull'attività nei dispositivi gestiti:
- Data e ora dell'ultimo aggiornamento
- Data e ora dell'ultima volta in cui il dispositivo è stato visibile nella rete
- Stato in attesa di riavvio ("È necessario il riavvio.")
- Ora di accensione del dispositivo
- Dettagli degli account utente del dispositivo e delle relative sessioni di lavoro
- Statistiche relative alle operazioni del punto di distribuzione, se il dispositivo è un punto di distribuzione:
- Data e ora di creazione del punto di distribuzione
- Nome della cartella di lavoro
- Dimensione cartella di lavoro
- Numero di sincronizzazioni con l'Administration Server
- Data e ora dell'ultima sincronizzazione del dispositivo con l'Administration Server
- Numero e dimensioni totali dei file trasferiti
- Numero e dimensioni totali dei file scaricati dai client
- Volume dei dati scaricati dai client tramite TCP (Transmission Control Protocol)
- Volume di dati inviati ai client tramite multicasting
- Volume di dati scaricati dai client tramite multicasting
- Numero di distribuzioni multicast
- Volume totale della distribuzione multicast
- Numero di sincronizzazioni con i client dopo l'ultima sincronizzazione con l'Administration Server
- Nome dell'Administration Server virtuale che gestisce il dispositivo
- Dettagli dei dispositivi cloud:
- Regioni cloud
- Virtual Private Cloud (VPC)
- Zona di disponibilità cloud
- Sottorete cloud
- Gruppo di collocazione Cloud
- Dettagli dei dispositivi mobili. L'applicazione gestita trasferisce questi dati dal dispositivo mobile ad Administration Server. L'elenco completo dei dati è disponibile nella documentazione dell'applicazione gestita.
- Le specifiche tecniche del dispositivo gestito e i relativi componenti necessari per l'identificazione, tra cui:
- Dettagli delle applicazioni Kaspersky installate nel dispositivo.
L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent:
- Applicazioni gestite Kaspersky e componenti di Kaspersky Security Center Cloud Console installati nel dispositivo
- Impostazioni delle applicazioni Kaspersky installate nel dispositivo gestito:
- Nome e versione dell'applicazione Kaspersky
- Stato
- Stato protezione in tempo reale
- Data e ora dell'ultima scansione del dispositivo
- Numero di minacce rilevate
- Numero di oggetti che non è stato possibile disinfettare
- Attività per l'applicazione di protezione Kaspersky
- Disponibilità e stato dei componenti dell'applicazione
- Ora dell'ultimo aggiornamento e versione dei database anti-virus
- Dettagli delle impostazioni dell'applicazione Kaspersky
- Informazioni sulle chiavi di licenza attive
- Informazioni sulle chiavi di licenza aggiuntive
- Data di installazione dell'applicazione
- ID di installazione dell'applicazione
- Statistiche sull'esecuzione dell'applicazione: eventi relativi alle modifiche dello stato dei componenti dell'applicazione Kaspersky nel dispositivo gestito e alle prestazioni delle attività avviate dai componenti dell'applicazione
- Stato del dispositivo definito dall'applicazione Kaspersky
- Tag assegnati dall'applicazione Kaspersky
- Set di aggiornamenti installati e applicabili per l'applicazione Kaspersky:
- Nome visualizzato, versione e lingua dell'applicazione
- Nome interno dell'applicazione
- Nome e versione dell'applicazione dalla chiave del Registro di sistema
- Cartella di installazione dell'applicazione
- Versione della patch
- Elenco delle patch automatiche dell'applicazione installate
- Se l'applicazione è supportata da Kaspersky Security Center Cloud Console
- Se l'applicazione è installata in un cluster
- Dettagli degli errori di criptaggio dei dati nei dispositivi: ID errore, ora dell'occorrenza, tipo di operazione (criptaggio/decriptaggio), descrizione dell'errore, percorso del file, descrizione della regola di criptaggio, ID del dispositivo e nome utente
- Eventi dei componenti Kaspersky Security Center Cloud Console e delle applicazioni Kaspersky gestite.
Network Agent trasferisce i dati dal dispositivo ad Administration Server.
La descrizione di un evento può contenere i dati seguenti:
- Nome dispositivo
- Nome utente del dispositivo
- Nome dell'amministratore che ha collegato il dispositivo da remoto
- Nome, versione e fornitore dell'applicazione installata sul dispositivo
- Percorso della cartella di installazione dell'applicazione sul dispositivo
- Percorso del file sul dispositivo e nome del file
- Nome dell'applicazione e parametri della riga di comando utilizzata per eseguire l'applicazione
- Nome della patch, nome del file di patch, ID della patch, livello della vulnerabilità corretta dalla patch, descrizione dell'errore di installazione della patch
- Indirizzo IP dispositivo
- Indirizzo MAC del dispositivo
- Stato di riavvio del dispositivo
- Nome dell'attività che ha pubblicato l'evento
- Se il dispositivo è passato in modalità autonoma e perché
- Informazioni sul problema di protezione nel dispositivo: tipo di problema di protezione, nome del problema di protezione, livello di criticità, descrizione del problema di protezione, dettagli sul problema di protezione trasmessi dall'applicazione Kaspersky
- Quantità di spazio libero su disco nel dispositivo
- Se l'applicazione Kaspersky viene eseguita in modalità con funzionalità limitate, gli ID degli ambiti funzionali
- Vecchio e nuovo valore dell'impostazione dell'applicazione Kaspersky
- Descrizione dell'errore che si è verificato quando l'applicazione Kaspersky o uno qualsiasi dei suoi componenti ha eseguito l'operazione
- Impostazioni dei componenti di Kaspersky Security Center Cloud Console e delle applicazioni Kaspersky gestite indicate nei criteri e nei profili criterio.
L'utente immette i dati nell'interfaccia di Kaspersky Security Center Cloud Console.
- Impostazioni delle attività dei componenti Kaspersky Security Center Cloud Console e delle applicazioni Kaspersky gestite
L'utente immette i dati nell'interfaccia di Kaspersky Security Center Cloud Console.
- Dati elaborati dalla funzionalità Vulnerability e patch management.
Network Agent trasferisce i dati elencati di seguito dal dispositivo ad Administration Server:
- Dettagli delle applicazioni e patch installate nei dispositivi gestiti (registro delle applicazioni). Le applicazioni possono essere identificate sulla base delle informazioni sui file eseguibili rilevati nei dispositivi gestiti dalla funzionalità Controllo Applicazioni:
- ID dell'applicazione/patch
- ID applicazione principale (per una patch)
- Nome e versione dell'applicazione/patch
- Se l'applicazione/patch è un file MSI di Windows Installer
- Fornitore dell'applicazione/patch
- ID della lingua di localizzazione
- Data di installazione applicazione/patch
- Percorso di installazione dell'applicazione
- Sito Web del Servizio di assistenza tecnica del fornitore dell'applicazione/patch
- Numero telefonico del Servizio di assistenza tecnica
- ID dell'istanza dell'applicazione installata
- Commento
- Chiave di disinstallazione
- Chiave di installazione in modalità automatica
- Classificazione patch
- Indirizzo Web per maggiori informazioni sulla patch
- Chiave del Registro di sistema dell'applicazione
- Numero di build dell'applicazione
- SID dell'utente
- Tipo di sistema operativo (Windows, Unix)
- Informazioni relative all'hardware rilevato sui dispositivi gestiti (registro hardware):
- ID dispositivo
- Tipo di dispositivo (scheda madre, CPU, RAM, dispositivo di archiviazione di massa, scheda video, scheda audio, Network Interface Controller, monitor, dispositivo disco ottico)
- Nome dispositivo
- Descrizione
- Fornitore
- Numero di serie
- Revisione
- Informazioni sul driver: sviluppatore, versione, descrizione e data di rilascio
- Informazioni sul BIOS: sviluppatore, versione, numero di serie e data di rilascio
- Chipset
- Frequenza di clock
- Numero di core della CPU
- Numero di thread per CPU
- Piattaforma CPU
- Velocità di rotazione del dispositivo di archiviazione
- RAM: tipo, codice
- Memoria video
- Codec della scheda audio
- Dettagli delle vulnerabilità del software di terzi rilevate nei dispositivi gestiti:
- Identificatore vulnerabilità
- Livello di criticità della vulnerabilità (Avviso, Alto, Critico)
- Tipo di vulnerabilità (Microsoft, di terze parti)
- Indirizzo Web della pagina contenente la descrizione della vulnerabilità
- Ora di creazione della voce vulnerabilità
- Nome fornitore
- Nome del fornitore dell'applicazione
- ID del fornitore
- Nome applicazione
- Nome localizzato dell'applicazione
- Codice di installazione dell'applicazione
- Versione applicazione
- Lingua di localizzazione dell'applicazione
- Elenco degli identificatori CVE basato sulla descrizione delle vulnerabilità
- Tecnologie di protezione Kaspersky che bloccano la vulnerabilità (Protezione minacce file, Rilevamento del Comportamento, Protezione minacce Web, Protezione minacce di posta, Prevenzione Intrusioni Host, ZETA Shield)
- Percorso del file oggetto in cui è stata rilevata la vulnerabilità
- Orario di rilevamento della vulnerabilità
- ID degli articoli della Knowledge Base basati sulla descrizione della vulnerabilità
- ID dei bollettini sulla sicurezza basati sulla descrizione della vulnerabilità
- Elenco di aggiornamenti per la vulnerabilità
- Se esiste o meno un exploit per la vulnerabilità
- Se esiste o meno un malware per la vulnerabilità
- Dettagli degli aggiornamenti disponibili per applicazioni di terzi installate sui dispositivi gestiti:
- Nome e versione dell'applicazione
- Fornitore
- Lingua di localizzazione dell'applicazione
- Sistema operativo
- Elenco di patch in base alla sequenza di installazione
- Versione originale dell'applicazione a cui è applicata la patch
- Versione dell'applicazione dopo l'applicazione della patch
- ID della patch
- Numero build
- Flag di installazione
- Contratto di licenza per la patch
- Se la patch è un prerequisito per l'installazione di altre patch
- Elenco delle applicazioni richieste installate e dei relativi aggiornamenti
- Fonti di informazioni sulla patch
- Ulteriori informazioni sulla patch (indirizzi delle pagine Web)
- Indirizzo Web per il download della patch, nome del file, versione, revisione e SHA256
- Dettagli degli aggiornamenti Microsoft rilevati dalla funzionalità WSUS:
- Numero di revisione dell'aggiornamento
- Tipo di aggiornamento Microsoft (Driver, Software, Categoria, Detectoid)
- Livello di importanza dell'aggiornamento secondo il bollettino Microsoft Security Response Center (MSRC) (Basso, Medio, Alto, Critico)
- ID dei bollettini MSRC correlati all'aggiornamento
- ID degli articoli della MSRC Knowledge Base
- Nome aggiornamento (intestazione)
- Descrizione dell'aggiornamento
- Se il programma di installazione degli aggiornamenti è interattivo
- Flag di installazione
- Classificazione degli aggiornamenti (Aggiornamenti critici, Aggiornamenti definizione, Driver, Feature Pack, Aggiornamenti della protezione, Service Pack, Strumenti, Aggiornamenti cumulativi, Aggiornamenti, Upgrade)
- Informazioni sull'applicazione di cui viene eseguito l'aggiornamento
- ID del Contratto di licenza con l'utente finale (EULA)
- Testo dell'EULA
- Se l'EULA deve essere accettato per eseguire l'aggiornamento dell'applicazione
- Informazioni sugli aggiornamenti associati (ID e numero di revisione)
- ID dell'aggiornamento (identificativo dell'aggiornamento Microsoft Windows globale)
- ID degli aggiornamenti sostituiti
- Se l'aggiornamento è nascosto
- Se l'aggiornamento è obbligatorio
- Stato dell'installazione dell'aggiornamento (Non applicabile, Non assegnato per l'installazione, Assegnato, Installazione in corso, Installato, Non riuscito, È necessario il riavvio, Non assegnato per l'installazione (nuova versione))
- ID CVE per l'aggiornamento
- Azienda che ha rilasciato l'aggiornamento oppure il valore "Azienda mancante"
- Elenco degli aggiornamenti Microsoft rilevati dalla funzionalità WSUS che devono essere installati nel dispositivo.
- Dettagli delle applicazioni e patch installate nei dispositivi gestiti (registro delle applicazioni). Le applicazioni possono essere identificate sulla base delle informazioni sui file eseguibili rilevati nei dispositivi gestiti dalla funzionalità Controllo Applicazioni:
- Informazioni sui file eseguibili rilevati sui dispositivi gestiti dalla funzionalità Controllo Applicazioni (possono essere associate a informazioni del registro delle applicazioni). Un elenco completo dei dati è fornito nella sezione che descrive i dati relativi ai dispositivi gestiti mediante la relativa applicazione.
L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent.
- Informazioni sui file presenti in Backup. Un elenco completo dei dati è fornito nella sezione che descrive i dati relativi ai dispositivi gestiti mediante la relativa applicazione.
L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent.
- Informazioni sui file richiesti dagli specialisti Kaspersky per l'analisi dettagliata. Un elenco completo dei dati è fornito nella sezione che descrive i dati relativi ai dispositivi gestiti mediante la relativa applicazione.
L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent.
- Informazioni sullo stato e sull'attivazione delle regole di Controllo adattivo delle anomalie. Un elenco completo dei dati è fornito nella sezione che descrive i dati relativi ai dispositivi gestiti mediante la relativa applicazione.
L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent.
- Informazioni sui dispositivi (unità di memoria, strumenti per il trasferimento di informazioni, strumenti per la copia cartacea di informazioni e bus di connessione) installati o connessi al dispositivo gestito e rilevati dalla funzionalità Controllo Dispositivi. Un elenco completo dei dati è fornito nella sezione che descrive i dati relativi ai dispositivi gestiti mediante la relativa applicazione.
L'applicazione gestita trasferisce i dati dal dispositivo ad Administration Server tramite Network Agent.
- Dati sugli avvisi:
- Data e ora del primo evento di telemetria nell'avviso
- Data e ora dell'ultimo evento di telemetria nell'avviso
- Nome della regola attivata (inserito dall'utente nell'interfaccia di Kaspersky Security Center Cloud Console)
- Stato dell'avviso
- Risoluzione (falso positivo, vero positivo, priorità bassa)
- ID e nome dell'utente assegnato per l'avviso
- ID univoco nel database di Kaspersky Security Center Cloud Console e nome del dispositivo correlato agli eventi che generano avvisi
- SID e nome dell'utente del dispositivo correlato agli eventi che generano avvisi
- Elementi osservabili, cioè dati osservabili correlati agli eventi che generano avvisi:
- Indirizzo IP
- Hashsum MD5 del file e percorso del file
- Indirizzo Web
- Dominio
- Dettagli aggiuntivi dell'oggetto correlato all'avviso (ricevuti dall'applicazione)
- Commenti relativi all'avviso:
- Data e ora in cui è stato aggiunto il commento
- Utente che ha aggiunto il commento
- Testo del commento
- Registro modifiche relative agli avvisi:
- Data e ora della modifica
- Utente che ha eseguito la modifica
- Descrizione della modifica
- Dati sui problemi di sicurezza:
- Data e ora del primo evento nel problema di sicurezza
- Data e ora dell'ultimo evento nel problema di sicurezza
- Nome del problema di sicurezza (inserito dall'utente nell'interfaccia di Kaspersky Security Center Cloud Console)
- Breve descrizione del problema di sicurezza
- Priorità del problema di sicurezza
- Stato del problema di sicurezza
- ID e nome dell'utente assegnato per il problema di sicurezza
- Risoluzione (falso positivo, vero positivo, priorità bassa, unito)
- Commento al problema di sicurezza:
- Data e ora in cui è stato aggiunto il commento
- Utente che ha aggiunto il commento
- Testo del commento
- Registro delle modifiche del problema di sicurezza:
- Data e ora della modifica
- Utente che ha eseguito la modifica
- Descrizione della modifica
- Dati elaborati dalla funzionalità di criptaggio dei dati delle applicazioni Kaspersky.
L'applicazione gestita trasferisce i dati elencati di seguito dal dispositivo ad Administration Server tramite Network Agent. L'utente inserisce la descrizione dell'unità nell'interfaccia di Kaspersky Security Center Cloud Console:
- Elenco delle unità nei dispositivi:
- Nome dell'unità
- Stato criptaggio
- Tipo di unità (unità di avvio, unità disco)
- Numero di serie dell'unità
- Descrizione
- Dettagli degli errori di criptaggio dei dati nei dispositivi:
- Data e ora in cui si è verificato l'errore
- Tipo di operazione (criptaggio, decriptaggio)
- Descrizione errore
- Percorso del file
- Descrizione della regola
- ID dispositivo
- Nome utente
- ID errore
- Impostazioni di criptaggio dei dati dell'applicazione Kaspersky.
Un elenco completo dei dati è fornito nella sezione che descrive i dati relativi ai dispositivi gestiti mediante la relativa applicazione.
- Elenco delle unità nei dispositivi:
- Dettagli dei codici di attivazione inseriti.
L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Cloud Console.
- Account utente.
L'Utente inserisce i dati elencati di seguito nell'interfaccia di Kaspersky Security Center Cloud Console:
- Nome
- Descrizione
- Nome completo
- Indirizzo e-mail
- Numero di telefono principale
- Password
- Codice di sicurezza monouso per la verifica in due passaggi
- Dati necessari per l'autenticazione dell'utente tramite Active Directory:
- Impostazioni di Active Directory Federation Services (ADFS):
- URL principale del provider del servizio di autenticazione
- Certificati radice attendibili per ADFS
- ID cliente generato in ADFS
- Chiave segreta per la protezione dell'accesso ad ADFS
- Ambito dei token
- Dominio Active Directory con cui viene eseguita l'integrazione
- Nome del campo token contenente il SID dell'utente
- Nome del campo token contenente l'array di SID dei gruppi dell'utente
L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Cloud Console.
- Impostazioni di Active Directory Federation Services (ADFS):
- Dati richiesti per autenticare gli utenti tramite Microsoft Entra ID.
- Impostazioni di integrazione di Microsoft Entra ID:
- ID tenant di Microsoft Entra ID
- ID client generato nel tenant di Microsoft Entra ID
- Segreto client creato nel tenant di Microsoft Entra ID
L'utente immette i dati nell'interfaccia di Kaspersky Security Center Cloud Console.
- Dati su utenti e gruppi nel tenant di Microsoft Entra ID, che Kaspersky Security Center Cloud Console riceve a seguito del polling di Microsoft Entra ID:
- Dati sugli utenti nel tenant di Microsoft Entra ID: identificativo dell'oggetto utente; identificativo di protezione dell'utente; nome visualizzato dell'utente; nome dell'organizzazione dell'utente; nome del reparto in cui lavora l'utente; posizione dell'utente; indirizzo e-mail; numero di telefono principale; numero di cellulare; accesso utente; nomi dei gruppi a cui appartiene l'utente.
- Dati sugli utenti creati in Microsoft Entra ID a seguito della sincronizzazione con Active Directory locale: identificativo di protezione dell'utente in Active Directory locale; nome di dominio in Active Directory locale; accesso utente in Active Directory locale; account SAM dell'utente in Active Directory locale; nome utente distinto in Active Directory locale.
- Dati sui gruppi nel tenant di Microsoft Entra ID: identificativo dell'oggetto di gruppo; identificativo di protezione di gruppo; nome visualizzato del gruppo; indirizzo e-mail; nomi di altri gruppi a cui appartiene il gruppo.
- Dati sui gruppi creati in Microsoft Entra ID a seguito della sincronizzazione con Active Directory locale: identificativo di protezione del gruppo in Active Directory locale; account SAM del gruppo in Active Directory locale.
- Impostazioni di integrazione di Microsoft Entra ID:
- Cronologia delle revisioni degli oggetti di gestione: Administration Server, Gruppo di amministrazione, Criterio, Attività, Utente/gruppo di protezione, Pacchetto di installazione.
- L'Utente inserisce i dati elencati di seguito nell'interfaccia di Kaspersky Security Center Cloud Console:
- Administration Server
- Gruppo di amministrazione
- Criterio
- Attività
- Utente/gruppo di protezione
- Pacchetto di installazione
- Indirizzo IP del dispositivo in cui l'Utente ha creato una revisione. Administration Server rileva automaticamente l'indirizzo IP.
- L'Utente inserisce i dati elencati di seguito nell'interfaccia di Kaspersky Security Center Cloud Console:
- Registro degli oggetti di gestione dettagliati.
L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Cloud Console.
- Pacchetti di installazione creati dal file, nonché impostazioni di installazione.
L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Cloud Console.
- Dati necessari per la visualizzazione degli annunci di Kaspersky in Kaspersky Security Center Cloud Console:
- Informazioni sulle applicazioni Kaspersky gestite utilizzate dall'Utente: ID applicazione, numero di versione completo.
- La localizzazione dell'Utente dell'interfaccia di Kaspersky Security Center Cloud Console.
- Informazioni sull'attivazione del Software nel Dispositivo: ID licenza Software; periodo licenza del Software; data e ora di scadenza della licenza Software; tipo di licenza Software utilizzata; tipo di abbonamento Software; data e ora di scadenza dell'abbonamento Software; stato corrente dell'abbonamento Software; motivo dello stato corrente/in fase di modifica dell'abbonamento Software; ID dell'elemento del listino da cui è stata acquistata la licenza Software.
- Informazioni sul contratto legale accettato dall'Utente durante l'utilizzo del Software: tipo di contratto legale; versione del contratto legale; contrassegno indicante se l'utente ha accettato i termini del contratto legale.
- Informazioni sugli annunci ricevuti dal Titolare dei diritti: ID annuncio; ora di ricezione dell'annuncio; stato di ricezione dell'annuncio.
L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Cloud Console.
- Impostazioni utente di Kaspersky Security Center Cloud Console.
L'Utente inserisce i dati elencati di seguito nell'interfaccia di Kaspersky Security Center Cloud Console:
- Lingua di localizzazione dell'interfaccia utente
- Tema dell'interfaccia utente
- Impostazioni di visualizzazione del riquadro di monitoraggio
- Informazioni sullo stato delle notifiche: Già letta/Non ancora letta
- Stato delle colonne nei fogli di calcolo: Mostra/Nascondi
- Stato di avanzamento del tutorial
- Dati ricevuti durante l'utilizzo della funzionalità di diagnostica remota su un dispositivo gestito: file di traccia, informazioni di sistema, dettagli delle applicazioni Kaspersky installate nel dispositivo, file di dump, file di registro, risultati dell'esecuzione di script diagnostici ricevuti dall'Assistenza tecnica Kaspersky.
- Dati che l'utente inserisce nell'interfaccia di Kaspersky Security Center Cloud Console:
- Nome del gruppo di amministrazione quando si crea una gerarchia di gruppi di amministrazione
- Indirizzo e-mail quando si configurano le notifiche tramite e-mail
- Tag per i dispositivi e regole per l'assegnazione di tag
- Tag per le applicazioni
- Categorie utente di applicazioni
- Nome del ruolo quando si assegna un ruolo a un utente
- Informazioni sulle subnet: nome della subnet, descrizione, indirizzo e mask
- Impostazioni di rapporti e selezioni
- Qualsiasi altro dato inserito dall'Utente
- Dati ricevuti da un Administration Server secondario distribuito in locale.
I dati elaborati da Kaspersky Security Center Administration Server sono descritti nella Guida in linea di Kaspersky Security Center.
Quando si connette un Kaspersky Security Center Administration Server distribuito in locale come secondario nell'ambito della soluzione Kaspersky Security Center Cloud Console, Kaspersky Security Center Cloud Console esegue il trattamento dei seguenti tipi di dati provenienti dall'Administration Server secondario:
- Informazioni sui dispositivi nella rete dell'organizzazione ricevute in seguito alla device discovery nella rete di Active Directory o nella rete Windows oppure tramite la scansione degli intervalli IP
- Informazioni relative a unità organizzative di Active Directory, domini, utenti e gruppi ricevute in seguito al polling della rete Active Directory
- Informazioni relative ai dispositivi gestiti, relative specifiche tecniche, tra qui quelle necessarie per l'identificazione dei dispositivi, account degli utenti dei dispositivi e relative sessioni di lavoro
- Informazioni sui dispositivi mobili trasferite mediante il protocollo Exchange ActiveSync
- Informazioni sui dispositivi mobili trasferite mediante il protocollo MDM iOS
- Dettagli delle applicazioni Kaspersky installate sul dispositivo: impostazioni, statistiche delle operazioni, stato del dispositivo definito dall'applicazione, aggiornamenti installati e applicabili, tag
- Informazioni trasferite con le impostazioni dell'evento dai componenti di Kaspersky Security Center e dalle applicazioni Kaspersky gestite
- Impostazioni dei componenti Kaspersky Security Center e delle applicazioni Kaspersky gestite presenti nei criteri e nei profili criterio
- Impostazioni delle attività dei componenti Kaspersky Security Center e delle applicazioni Kaspersky gestite
- Dati elaborati dalla funzionalità Vulnerability e patch management: dettagli relativi ad applicazioni e patch; informazioni sull'hardware; dettagli delle vulnerabilità del software di terzi rilevate nei dispositivi gestiti; dettagli degli aggiornamenti disponibili per applicazioni di terzi; dettagli degli aggiornamenti Microsoft rilevati dalla funzionalità WSUS
- Categorie utente di applicazioni
- Dettagli dei file eseguibili rilevati sui dispositivi gestiti dalla funzionalità Controllo Applicazioni
- Dettagli dei file collocati in Backup
- Dettagli dei file collocati in Quarantena
- Dettagli dei richiesti dagli esperti Kaspersky per eseguire analisi dettagliate
- Informazioni sullo stato e sull'attivazione delle regole di Controllo adattivo delle anomalie
- Dettagli dei dispositivi (unità di memoria, strumenti per il trasferimento di informazioni, strumenti per la copia cartacea di informazioni e bus di connessione) installati o connessi al dispositivo gestito e rilevati dalla funzionalità Controllo Applicazioni
- Impostazioni di criptaggio dell'applicazione Kaspersky: archivio delle chiavi di criptaggio, stato di criptaggio del dispositivo
- Informazioni sugli errori relativi al criptaggio eseguito sui dispositivi mediante la funzionalità Criptaggio dei dati delle applicazioni Kaspersky
- Elenco dei PLC (Programmable Logic Controller) gestiti
- Dettagli dei codici di attivazione immessi
- Account utente
- Cronologia delle revisioni degli oggetti di gestione
- Registro degli oggetti di gestione eliminati
- Pacchetti di installazione creati dal file, nonché impostazioni di installazione
- Impostazioni utente di Kaspersky Security Center Web Console
- Tutti i dati che l'utente immette in Administration Console o nell'interfaccia di Kaspersky Security Center Cloud Console
- Certificato di connessione sicura dei dispositivi gestiti ai componenti di Kaspersky Security Center
- Informazioni caricate dal dispositivo gestito utilizzando la funzionalità Diagnostica remota: file di diagnostica (file di dump, file di log, file di traccia, ecc.) e dati contenuti in tali file.
- Dati necessari per l'integrazione di Kaspersky Security Center Cloud Console con un sistema SIEM per l'esportazione degli eventi:
- Dati necessari per la connessione e l'autenticazione:
- Porta e indirizzo di connessione del sistema SIEM
- Certificato di autenticazione del server SIEM
- Certificato attendibile e chiave privata per l'autenticazione del client di Kaspersky Security Center Cloud Console nel sistema SIEM
L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Cloud Console.
- Dati che Kaspersky Security Center Cloud Console riceve dal sistema SIEM: chiave pubblica del certificato del server SIEM per l’autenticazione del server SIEM
- Dati necessari per la connessione e l'autenticazione:
- Dati necessari per l'interazione di Kaspersky Security Center Cloud Console con l'ambiente cloud:
- Amazon Web Services (AWS):
- ID chiave di accesso dell'account utente IAM
- Chiave segreta dell'account utente IAM
- Microsoft Azure:
- ID applicazione Azure
- ID sottoscrizione Azure
- Password dell'applicazione Azure
- Nome account per il repository Azure
- Chiave di accesso all'account per il repository Azure
- Google Cloud:
- E-mail client Google
- ID progetto
- Chiave privata
L'Utente immette i dati nell'interfaccia di Kaspersky Security Center Cloud Console.
- Amazon Web Services (AWS):
- Dati trasferiti da un'applicazione Kaspersky non supportata
Quando si installa Network Agent in un dispositivo in cui è installata un'applicazione Kaspersky che non è supportata da Kaspersky Security Center Cloud Console, questa applicazione Kaspersky trasferirà comunque i dati a Kaspersky Security Center Cloud Console. (L'elenco dei dati è disponibile nella sezione "Informazioni sulla trasmissione dei dati" della Guida dell'applicazione.) Tuttavia, Kaspersky Security Center Cloud Console non sarà in grado di elaborare i dati trasferiti dall'applicazione non supportata nel modo descritto per il processo per la funzionalità principale di Kaspersky Security Center Cloud Console.
L'elenco delle applicazioni Kaspersky supportate è disponibile nella Guida in linea di Kaspersky Security Center Cloud Console.
- Informazioni statistiche sui tentativi dell'utente di ottenere l'accesso ai servizi cloud.
Un'applicazione gestita trasferisce i dati dal dispositivo all'Administration Server tramite Network Agent. Per l'elenco completo dei dati trasferiti, fare riferimento alla Guida dell'applicazione gestita.
- Dati per la creazione di una catena di sviluppo delle minacce.
Un'applicazione gestita trasferisce i dati dal dispositivo all'Administration Server tramite Network Agent. Per l'elenco completo dei dati trasferiti, fare riferimento alla Guida dell'applicazione gestita.
- Dati richiesta per l'integrazione di Kaspersky Security Center con il servizio Kaspersky Managed Detection and Response.
Token per l'avvio dell'integrazione, token di integrazione e token per la sessione utente. L'Utente inserisce il token per avviare l'integrazione nell'interfaccia di Kaspersky Security Center Cloud Console. Il servizio Kaspersky Managed Detection and Response trasferisce il token di integrazione e il token della sessione utente tramite il plug-in MDR.