ワークスペースが機能するために必要なデータ
Kaspersky Security Center Cloud コンソールは次のデータを処理します:
- 組織のネットワークで検出されたデバイスの詳細
ネットワークエージェントが次に記載されているデータをネットワーク接続されたデバイスから受信して、管理サーバーに送信します。
- デバイスの識別に必要な、検出されたデバイスとそのコンポーネントの技術的な仕様情報(ネットワークのポーリングによって取得):
- Active Directory のポーリング:
Active Directory のデバイス:デバイスの識別名、ドメインコントローラーから取得した Windows ドメイン名、Windows 環境でのデバイス名、NetBIOS ドメイン名、デバイスの DNS ドメインと DNS 名、SAM(セキュリティアカウントマネージャー)アカウント(Windows NT 4.0、Windows 95、Windows 98、LAN Manager など、以前のオペレーティングシステムのバージョンを実行しているクライアントやサーバーのサポートに使用するシステムへのログインのための名前)、ドメインの識別名、デバイスが属するグループの識別名、デバイスを管理するユーザーの識別名、デバイスの GUID(グローバル一意識別子)と親 GUID。
Active Directory ネットワークがポーリングされると、管理対象インフラストラクチャに関する情報の表示と、ユーザーによるこれらの情報の使用の目的(たとえば製品導入時など)で、次のデータ種別も処理されます:
- Active Directory 組織単位:組織単位の識別名、ドメインの識別名、組織単位の GUID と親 GUID
- Active Directory ドメイン:ドメインコントローラーから取得した Windows ドメイン名、DNS ドメイン、ドメインの GUID
- Active Directory ユーザー:ユーザーの表示名、ユーザーの識別名、ドメインの識別名、ユーザーの組織の名前、ユーザーが所属する部門の名前、ユーザーのマネージャーである別のユーザーの識別名、ユーザーの氏名、SAM アカウント、メールアドレス、予備のメールアドレス、メインの電話番号、予備の電話番号、携帯電話番号、ユーザーの役職名、ユーザーが属するグループの識別名、ユーザーの GUID(グローバル一意識別子)、ユーザーの SID(セキュリティ識別子。ユーザーをセキュリティプリンシパルとして識別するために使用する一意のバイナリ値)、UPN(ユーザープリンシパル名。インターネット標準 RFC 822 に基づく、インターネット形式のユーザーログイン名)。UPN は識別名より短く、覚えやすい名前です。規則により、UPN はユーザーのメール名にマッピングされます。
- Active Directory グループ:グループの識別名、メールアドレス、ドメインの識別名、SAM アカウント、グループが属する他のグループの識別名、グループ SID、グループ GUID。
- Active Directory のポーリング:
- Samba ドメインのポーリング:
Samba デバイス:デバイスの識別名、ドメインコントローラーから取得したドメイン名、NetBIOS デバイス名、NetBIOS ドメイン名、デバイスの DNS ドメインと DNS 名、SAM(セキュリティアカウントマネージャー)アカウント、ドメインの識別名、デバイスが属するグループの識別名、デバイスを管理するユーザーの識別名、デバイスの GUID(グローバル一意識別子)と親 GUID。
- Samba 組織単位:組織単位の識別名、ドメインの識別名、組織単位の GUID と親 GUID。
- Samba ドメイン:ドメインコントローラーから取得したドメイン名、DNS ドメイン、ドメインの GUID。
- Samba ユーザー:ユーザーの表示名、ユーザーの識別名、ユーザーの組織の名前、ユーザーが所属する部門の名前、ユーザーのマネージャーである別のユーザーの識別名、ユーザーの氏名、SAM アカウント、メールアドレス、予備のメールアドレス、メインの電話番号、予備の電話番号、携帯電話番号、ユーザーの役職名、ユーザーが属するグループの識別名、ユーザーの GUID(グローバル一意識別子)、ユーザーの SID(セキュリティ識別子。ユーザーをセキュリティプリンシパルとして識別するために使用する一意のバイナリ値)、UPN(ユーザープリンシパル名。インターネット標準 RFC 822 に基づく、インターネット形式のユーザーログイン名)。UPN は識別名より短く、覚えやすい名前です。規則により、UPN はユーザーのメール名にマッピングされます。
- Samba グループ:グループの識別名、メールアドレス、ドメインの識別名、SAM アカウント、グループが属する他のグループの識別名、グループ SID、グループ GUID。
- Windows ドメインのポーリング:
- Windows ドメインまたはワークグループの名前
- デバイスの NetBIOS 名
- デバイスの DNS ドメインと DNS 名
- デバイス名と説明
- ネットワーク上のデバイス可視性
- デバイスの IP アドレス
- デバイス種別(ワークステーション、サーバー、SQL Server、ドメインコントローラーなど)
- デバイスのオペレーティングシステムの種別
- デバイスのオペレーティングシステムのバージョン
- デバイスについての情報が前回アップデートされた日時
- デバイスが前回ネットワークで検出された日時
- IP アドレス範囲のポーリング:
- デバイスの IP アドレス
- デバイスの DNS 名または NetBIOS 名
- デバイス名と説明
- デバイスの MAC アドレス
- デバイスが前回ネットワークで検出された日時
- デバイスの識別に必要な、検出されたデバイスとそのコンポーネントの技術的な仕様情報(ネットワークのポーリングによって取得):
- 管理対象デバイスの詳細情報。
ネットワークエージェントによって、次に記載されたデータがデバイスから管理サーバーに送信されます。ユーザーはデバイスの表示名と説明を Kaspersky Security Center Cloud コンソールのインターフェイスに入力します:
- デバイスの識別に必要な、管理対象デバイスとそのコンポーネントの技術的な仕様情報:
- デバイスの表示名(NetBIOS 名に基づいて生成され、手動で変更可能)と説明(手動で入力)
- Windows ドメイン名と種別(Windows NT ドメインまたは Windows ワークグループ)
- Windows 環境でのデバイス名
- デバイスの DNS ドメインと DNS 名
- デバイスの IP アドレス
- デバイスのサブネットマスク
- デバイスのネットワークロケーション
- デバイスの MAC アドレス
- デバイスのシリアル番号(ある場合)
- デバイスのオペレーティングシステムの種別
- デバイスが仮想マシンかどうかの情報とハイパーバイザーの種別
- デバイスが VDI(仮想デスクトップインフラストラクチャ)の一部としての動的仮想マシンかどうかの情報
- デバイス GUID
- ネットワークエージェントのインスタンス ID
- ネットワークエージェントのインストール ID
- ネットワークエージェントの永続 ID
- 管理対象デバイスの監査および特定のパッチやアップデートが適用可能かどうかの判断に必要となる、管理対象デバイスとそのコンポーネントのその他の仕様情報:
- WUA(Windows Update エージェント)のステータス
- オペレーティングシステムのアーキテクチャ
- OS 製造元
- OS のビルド番号
- OS のリリース ID
- OS のロケーションフォルダー
- デバイスが仮想マシンの場合、仮想マシンの種別
- デバイスの応答の待ち時間
- ネットワークエージェントがスタンドアロンモードで動作しているかどうかの情報
- 管理対象デバイスのアクティビティに関する詳細情報:
- 前回のアップデートの日時
- デバイスが前回ネットワークで検出された日時
- 再起動の待機ステータス(「再起動が必要です」)
- デバイスの電源を入れた日時
- デバイスのユーザーアカウントとその作業セッションの詳細情報
- デバイスがディストリビューションポイントである場合、ディストリビューションポイントの動作統計情報:
- ディストリビューションポイントが作成された日時
- 作業フォルダー名
- 作業フォルダーのサイズ
- 管理サーバーとの同期回数
- デバイスを管理サーバーと前回同期した日時
- 転送したファイルの数と合計サイズ
- クライアントでダウンロードされたファイルの数と合計サイズ
- TCP を使用してクライアントでダウンロードされたデータのボリューム
- マルチキャストを使用してクライアントに送信されたデータのボリューム
- マルチキャストを使用してクライアントでダウンロードされたデータのボリューム
- マルチキャスト配信数
- マルチキャスト配信の合計ボリューム
- 管理サーバーと前回同期した後のクライアントとの同期回数
- デバイスを管理する仮想管理サーバーの名前
- クラウドデバイスの詳細情報:
- クラウドのリージョン
- VPC(仮想プライベートクラウド)
- クラウドのアベイラビリティーゾーン
- クラウドのサブネット
- クラウドのプレイスメントグループ
- モバイルデバイスの詳細情報。管理対象アプリケーションによって、このデータがモバイルデバイスから管理サーバーに送信されます。データの完全なリストは、管理対象アプリケーションのヘルプで確認できます。
- デバイスの識別に必要な、管理対象デバイスとそのコンポーネントの技術的な仕様情報:
- デバイスにインストールされたカスペルスキー製品の詳細情報。
管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます:
- デバイスにインストールされている管理対象のカスペルスキー製品と Kaspersky Security Center Cloud コンソールのコンポーネント
- 管理対象デバイスにインストールされたカスペルスキー製品の設定:
- カスペルスキー製品の名前とバージョン
- ステータス
- リアルタイム保護のステータス
- 前回のデバイススキャンの日時
- 検知した脅威の数
- 駆除に失敗したオブジェクトの数
- カスペルスキーのセキュリティ製品のタスク
- 製品コンポーネントが利用できるかに関する情報とそのステータス
- 定義データベースの前回のアップデート日時とバージョン
- カスペルスキー製品の設定の詳細情報
- 現在のライセンスに関する情報
- 予備のライセンスに関する情報
- アプリケーションのインストールの日付
- アプリケーションのインストール ID
- 製品動作の統計情報:管理対象デバイス上のカスペルスキー製品コンポーネントのステータス変化および製品コンポーネントによって開始されたタスクのパフォーマンスに関係するイベント
- カスペルスキー製品によって定義されたデバイスのステータス
- カスペルスキー製品によって割り当てられたタグ
- カスペルスキー製品のインストール済みのアップデートおよび適用可能なアップデート
- アプリケーションの表示名、バージョン、言語
- アプリケーションの内部名
- レジストリキーからの製品名とバージョン
- アプリケーションのインストールフォルダー
- パッチのバージョン
- インストール済みアプリケーションの自動パッチのリスト
- アプリケーションが Kaspersky Security Center Cloud コンソールでサポートされているかどうかの情報
- アプリケーションがクラスターにインストールされているかどうかの情報
- デバイスにおけるデータ暗号化エラーの詳細:エラー ID、発生時刻、動作の種別(暗号化または復号化)、エラーの説明、ファイルパス、暗号化ルールの説明、デバイス ID、ユーザー名
- Kaspersky Security Center Cloud コンソールのコンポーネントと管理対象カスペルスキー製品のイベント。
ネットワークエージェントによってデータがデバイスから管理サーバーに送信されます。
イベントの説明には次のデータが含まれる場合があります:
- デバイス名
- デバイスのユーザー名
- デバイスにリモート接続した管理者の名前
- デバイスにインストールされているアプリケーションの名前、バージョン、製造元
- デバイス上のアプリケーションのインストールフォルダーのパス
- デバイス上のファイルパスとファイル名
- アプリケーションの実行時のアプリケーション名とコマンドラインのパラメータ
- パッチ名、パッチファイル名、パッチ ID、パッチによって修正された脆弱性の重要度、パッチのインストールエラーの説明
- デバイスの IP アドレス
- デバイスの MAC アドレス
- デバイスの再起動ステータス
- イベントが発生したタスクの名前
- デバイスがスタンドアロンモードに切り替えられたかどうかの情報と、切り替えの理由
- デバイス上のセキュリティ問題に関する情報:セキュリティ問題のタイプ、セキュリティ問題の名前、深刻度、セキュリティ問題の説明、カスペルスキー製品から送信されたセキュリティ問題の詳細
- デバイスのディスクの空き容量のサイズ
- カスペルスキー製品が機能制限モードで動作しているかどうかの情報、機能範囲の ID
- カスペルスキー製品の設定の古い値と新しい値
- カスペルスキー製品またはその任意のコンポーネントによる操作の実行時に発生したエラーの説明
- Kaspersky Security Center Cloud コンソールのコンポーネント、およびポリシーとポリシーのプロファイルに示される管理対象カスペルスキー製品の設定。
ユーザーが Kaspersky Security Center Cloud コンソールのインターフェイスでデータを入力します。
- Kaspersky Security Center Cloud コンソールのコンポーネントおよび管理対象カスペルスキー製品のタスク設定。
ユーザーが Kaspersky Security Center Cloud コンソールのインターフェイスでデータを入力します。
- 脆弱性とパッチ管理機能によってデータが処理されます。
ネットワークエージェントによって、次に記載されたデータがデバイスから管理サーバーに送信されます:
- 管理対象デバイスにインストールされているアプリケーションおよびパッチの詳細情報(アプリケーションのレジストリ)。アプリケーションは、アプリケーションコントロール機能によって管理対象デバイスで検出された実行ファイルに関する情報に基づいて識別できます。
- アプリケーション ID またはパッチ ID
- 親アプリケーション ID(パッチ用)
- アプリケーション名またはパッチ名、バージョン
- アプリケーションまたはパッチが Windows インストーラーの msi ファイルかどうかの情報
- アプリケーションまたはパッチの製造元
- ローカリゼーション言語 ID
- アプリケーションまたはパッチのインストールの日付
- アプリケーションのインストールパス
- アプリケーションまたはパッチの製造元のテクニカルサポートサイト
- 問い合わせ窓口
- インストール済みアプリケーションのインスタンス ID
- コメント
- アンインストールキー
- サイレントモードのインストールキー
- パッチの分類
- パッチに関する追加情報の URL
- アプリケーションのレジストリキー
- アプリケーションのビルド番号
- ユーザー SID
- オペレーティングシステムの種類(Windows、Unix)
- 管理対象デバイスで検出されたハードウェアに関する情報(ハードウェアのレジストリ):
- デバイス ID
- デバイス種別(マザーボード、CPU、RAM、大容量ストレージデバイス、ビデオアダプター、サウンドカード、ネットワークインターフェイスコントローラー、モニター、光ディスクデバイス)
- デバイス名
- 説明
- 製造元
- シリアル番号
- リビジョン
- ドライバーに関する情報:開発元、バージョン、説明、リリース日
- BIOS に関する情報:開発元、バージョン、シリアル番号、リリース日
- チップセット
- クロック周波数
- CPU コア数
- CPU スレッド数
- CPU プラットフォーム
- ストレージデバイスの回転速度
- RAM:種別、パーツ番号
- ビデオメモリ
- サウンドカードのコーデック
- 管理対象デバイスで検出されたサードパーティ製品の脆弱性に関する詳細情報:
- 脆弱性識別子
- 脆弱性の重要度(警告、高、緊急)
- 脆弱性種別(Microsoft、サードパーティ)
- 脆弱性について説明されているページの URL
- 脆弱性のエントリが作成された日時
- 製造元名
- ローカライズされた製造元名
- 製造元 ID
- アプリケーション名
- ローカライズされたアプリケーション名
- アプリケーションのインストールコード
- アプリケーションのバージョン
- 製品のローカリゼーション言語
- 脆弱性の説明からの CVE ID のリスト
- 脆弱性をブロックしているカスペルスキーのプロテクション技術(ファイル脅威対策、ふるまい検知、ウェブ脅威対策、メール脅威対策、ホスト侵入防止、ZETA シールド)
- 脆弱性が検知されたオブジェクトファイルのパス
- 脆弱性の検知時刻
- 脆弱性の説明からのナレッジベース記事の ID
- 脆弱性の説明からのセキュリティ情報の ID
- 脆弱性に対するアップデートのリスト
- 脆弱性攻撃が存在したかどうかの情報
- 脆弱性に対するマルウェアが存在したかどうかの情報
- 管理対象デバイスにインストールされているサードパーティ製品で利用できるアップデートの詳細情報:
- アプリケーション名およびバージョン
- 製造元
- 製品のローカリゼーション言語
- オペレーティングシステム
- インストールシーケンスに応じたパッチのリスト
- パッチが適用されたアプリケーションの元のバージョン
- パッチのインストール後のアプリケーションのバージョン
- パッチ ID
- ビルド番号
- インストールフラグ
- パッチの使用許諾契約書
- パッチが、他のパッチのインストールに必須かどうかの情報
- 必要なインストール済みアプリケーションとそのアップデートのリスト
- パッチの情報源
- パッチの追加情報(Web ページのアドレス)
- パッチのダウンロード用 URL、ファイル名、バージョン、リビジョン、SHA256
- WSUS 機能によって検出された Microsoft Update の詳細情報:
- アップデートのリビジョン番号
- Microsoft Update の種別(ドライバー、ソフトウェア、カテゴリ、Detectoid)
- MSRC(Microsoft Security Response Center)の情報によるアップデートの重要度(低、中、高、緊急)
- アップデートに関連する MSRC の情報の ID
- MSRC ナレッジベースの記事の ID
- アップデート名(ヘッダー)
- アップデートの説明
- アップデートのインストーラーが対話モードかどうかの情報
- インストールフラグ
- アップデートの分類(重要なアップデート、定義のアップデート、Feature Pack、セキュリティのアップデート、Service Pack、ツール、アップデートロールアップ、アップデート、アップグレード)
- アップデートが適用されたアプリケーションに関する情報
- EULA(使用許諾契約書)ID
- EULA のテキスト
- アップデートのインストールのため、EULA に同意する必要があるかどうかの情報
- 関連付けられたアップデートに関する情報(ID とリビジョン番号)
- アップデート ID(Microsoft Windows Update のグローバル ID)
- より古いアップデートの ID
- アップデートが隠されているかどうかの情報
- アップデートが必須かどうかの情報
- アップデートのインストールステータス(適用不可、インストール未割り当て、割り当て済み、インストール中、インストール済み、失敗、再起動が必要、新しいバージョンのインストール未割り当て)
- アップデートの CVE ID
- アップデートをリリースした会社、または「不明な会社」の値
- デバイスにインストールする必要のある、WSUS 機能によって検出された Microsoft の更新プログラムのリスト。
- 管理対象デバイスにインストールされているアプリケーションおよびパッチの詳細情報(アプリケーションのレジストリ)。アプリケーションは、アプリケーションコントロール機能によって管理対象デバイスで検出された実行ファイルに関する情報に基づいて識別できます。
- アプリケーションコントロール機能を使用して管理対象デバイスで検出された、実行ファイルに関する情報(アプリケーションレジストリの情報が関連付けられている場合があります)。データの完全なリストについては、該当するアプリケーションで管理されるデバイスのデータを説明するセクションに記載されています。
管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。
- バックアップされたファイルに関する情報。データの完全なリストについては、該当するアプリケーションで管理されるデバイスのデータを説明するセクションに記載されています。
管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。
- 詳細分析のためにカスペルスキーの担当者から提出を依頼されたファイルに関する情報。データの完全なリストについては、該当するアプリケーションで管理されるデバイスのデータを説明するセクションに記載されています。
管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。
- アダプティブアノマリーコントロールルールのステータスとトリガーに関する情報。データの完全なリストについては、該当するアプリケーションで管理されるデバイスのデータを説明するセクションに記載されています。
管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。
- デバイスコントロール機能によって検出された、管理対象デバイスに搭載されているデバイスまたは管理対象デバイスに接続しているデバイス(メモリユニット、情報転送ツール、情報ハードコピーツール、接続バス)に関する情報。データの完全なリストについては、該当するアプリケーションで管理されるデバイスのデータを説明するセクションに記載されています。
管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます。
- アラートに関するデータ:
- アラートのテレメトリイベントの最初のイベントの日時
- アラートのテレメトリイベントの最後のイベントの日時
- 適用されたルールの名前(ユーザーが Kaspersky Security Center Cloud コンソールのインターフェイスに入力します)
- アラートのステータス
- 解決(誤検知、正しい検知、優先度低)
- アラートに割り当てられたユーザーの識別子および名前
- Kaspersky Security Center Cloud コンソールのデータベース内の一意な識別子と、アラート発出の元となったイベントに関連するデバイスの名前
- アラート発出の元となったイベントに関連するデバイスのユーザーの SID と名前
- アラート発出対象のデータ(アラート発出の元となったイベントに関連するデータ)
- IP アドレス
- ファイルとファイルパスの MD5 ハッシュサム
- URL
- ドメイン
- アラートに関連するオブジェクトの追加の詳細(本製品から受け取ったもの)
- アラートへのコメント:
- コメントが追加された日時
- コメントを追加したユーザー
- コメントの本文
- アラート変更ログ:
- 変更の日時
- 変更を行ったユーザー
- 変更の説明
- セキュリティ問題に関するデータ:
- セキュリティ問題の最初のイベントの日時
- セキュリティ問題の最後のイベントの日時
- セキュリティ問題名(ユーザーが Kaspersky Security Center Cloud コンソールのインターフェイスで入力するデータ)
- セキュリティ問題の簡単な説明
- セキュリティ問題の優先度
- セキュリティ問題のステータス
- セキュリティ問題に割り当てられたユーザーの識別子と名前
- 解決(誤検知、正しい検知、優先度低、統合済み)
- セキュリティ問題へのコメント:
- コメントが追加された日時
- コメントを追加したユーザー
- コメントの本文
- セキュリティ問題の変更ログ:
- 変更の日時
- 変更を行ったユーザー
- 変更の説明
- カスペルスキー製品のデータ暗号化機能で処理されたデータ。
管理対象アプリケーションによって、次のデータがネットワークエージェント経由でデバイスから管理サーバーに送信されます。ユーザーはドライブの説明を Kaspersky Security Center Cloud コンソールのインターフェイスに入力します:
- デバイスのドライブのリスト:
- ドライブ名
- 暗号化ステータス
- ドライブ種別(起動ドライブ、ディスクドライブ)
- ドライブのシリアル番号
- 説明
- デバイスのデータ暗号化エラーの詳細:
- エラーが発生した日時
- 動作の種別(暗号化、復号化)
- エラーの説明
- ファイルパス
- ルールの説明
- デバイス ID
- ユーザー名
- エラー ID
- カスペルスキー製品のデータ暗号化設定。
データの完全なリストについては、該当するアプリケーションで管理されるデバイスのデータを説明するセクションに記載されています。
- デバイスのドライブのリスト:
- 入力されたアクティベーションコードの詳細情報。
ユーザーが Kaspersky Security Center Cloud コンソールのインターフェイスでデータを入力します。
- ユーザーアカウント。
ユーザーが Kaspersky Security Center Cloud コンソールのインターフェイスで次のデータを入力します:
- 名前
- 説明
- 名前
- メールアドレス
- 電話番号
- パスワード
- 二段階認証のためのワンタイムセキュリティコード
- Active Directory を使用したユーザー認証に必要なデータ:
- Active Directory フェデレーションサービス(ADFS)の設定:
- 認証プロバイダーのメイン URL
- ADFS の信頼されたルート証明書
- ADFS で生成されたクライアント ID
- ADFS へのアクセスを保護するための秘密鍵
- トークンの範囲
- 統合が実行されている Active Directory ドメイン
- ユーザー SID を含むトークンフィールドの名前
- ユーザーグループの SID のアレイを含むトークンフィールドの名前
ユーザーが Kaspersky Security Center Cloud コンソールのインターフェイスでデータを入力します。
- Active Directory フェデレーションサービス(ADFS)の設定:
- Microsoft Entra ID を使用してユーザーを認証するために必要なデータ。
- Microsoft Entra ID 連携設定:
- Microsoft Entra ID テナントの ID
- Microsoft Entra ID テナントで生成されたクライアント ID
- Microsoft Entra ID テナントで作成されたクライアントシークレット
ユーザーが Kaspersky Security Center Cloud コンソールのインターフェイスでデータを入力します。
- Kaspersky Security Center Cloud コンソールが Microsoft Entra ID ポーリングの結果として受信する、Microsoft Entra ID テナント内のユーザーとグループに関するデータ:
- Microsoft Entra ID テナント内のユーザーに関するデータ:ユーザーオブジェクト識別子、ユーザーセキュリティ識別子、ユーザーの表示名、ユーザーの組織名、ユーザーが勤務する部門名、ユーザーの役職、メールアドレス、主要電話番号、携帯電話番号、ユーザーログイン、ユーザーが所属するグループの名前。
- オンプレミスの Active Directory との同期の結果として Microsoft Entra ID に作成されたユーザーに関するデータ:オンプレミスの Active Directory のユーザーセキュリティ識別子、オンプレミスの Active Directory のドメイン名、オンプレミスの Active Directory のユーザーログイン、オンプレミスの Active Directory のユーザーの SAM アカウント、オンプレミスの Active Directory の識別ユーザー名。
- Microsoft Entra ID テナント内のグループに関するデータ:グループオブジェクト識別子、グループセキュリティ識別子、グループの表示名、メールアドレス、グループが属する他のグループの名前。
- オンプレミスの Active Directory との同期の結果として Microsoft Entra ID に作成されたグループに関するデータ:オンプレミスの Active Directory 内のグループのセキュリティ識別子、オンプレミスの Active Directory 内のグループの SAM アカウント。
- Microsoft Entra ID 連携設定:
- 管理オブジェクトの変更履歴:管理サーバー、管理グループ、ポリシー、タスク、ユーザー / セキュリティグループ、インストールパッケージ。
- ユーザーが Kaspersky Security Center Cloud コンソールのインターフェイスで次のデータを入力します:
- 管理サーバー
- 管理グループ
- ポリシー
- タスク
- ユーザー / セキュリティグループ
- インストールパッケージ
- ユーザーがリビジョンを作成したデバイスの IP アドレス。管理サーバーは IP アドレスを自動的に検出します。
- ユーザーが Kaspersky Security Center Cloud コンソールのインターフェイスで次のデータを入力します:
- 削除された管理オブジェクトのレジストリ。
ユーザーが Kaspersky Security Center Cloud コンソールのインターフェイスでデータを入力します。
- ファイルから作成されたインストールパッケージとインストール設定。
ユーザーが Kaspersky Security Center Cloud コンソールのインターフェイスでデータを入力します。
- カスペルスキーからの通知の表示を Kaspersky Security Center Cloud コンソールで表示するために必要なデータ:
- ユーザーが使用している管理対象カスペルスキー製品についての情報:アプリケーション ID、完全なバージョン番号。
- Kaspersky Security Center Cloud コンソールインターフェイスのユーザーの言語版。
- デバイスのソフトウェアアクティベーションに関する情報:ソフトウェアライセンス識別子、ソフトウェアライセンスの有効期間、ソフトウェアライセンスの有効期限、使用されているソフトウェアライセンスの種別、ソフトウェア定額制サービスの種別、ソフトウェア定額制サービスの有効期限、ソフトウェア定額制サービスの現在のステータス、ソフトウェア定額制サービスの現在のステータスまたは変更中のステータスの理由、ソフトウェアライセンスが購入された価格リストの項目 ID。
- ユーザーが同意した、ソフトウェアの使用中の法的契約に関する情報:法的契約の種別、法的契約のバージョン、ユーザーが法的契約の条項に同意したかどうかを示すフラグ。
- 権利者から受信した通知に関する情報:通知 ID、通知の受信時刻、通知の受信ステータス。
ユーザーが Kaspersky Security Center Cloud コンソールのインターフェイスでデータを入力します。
- Kaspersky Security Center Cloud コンソールのユーザー設定。
ユーザーが Kaspersky Security Center Cloud コンソールのインターフェイスで次のデータを入力します:
- ユーザーインターフェイスのローカリゼーション言語
- ユーザーインターフェイスのテーマ
- 監視パネルの表示設定
- 通知のステータスに関する情報:確認済みまたは未確認
- スプレッドシートの列のステータス:表示または非表示
- チュートリアルの進捗状況
- 管理対象デバイスでリモート診断を使用する時に受信したデータ:トレースファイル、システム情報、デバイスにインストールされているカスペルスキー製品の詳細、ダンプファイル、ログファイル、テクニカルサポートから受信した診断スクリプトの実行結果。
- ユーザーが Kaspersky Security Center Cloud コンソールのインターフェイスで入力するデータ:
- 管理グループの階層作成時の管理グループ名
- メール通知設定時のメールアドレス
- デバイスのタグとタグルール
- アプリケーションのタグ
- アプリケーションのユーザーカテゴリ
- ユーザーへのロール割り当て時のロール名
- サブネットに関する情報:サブネット名、説明、アドレス、マスク
- レポートと抽出の設定
- ユーザーが入力したその他のデータ
- オンプレミスに導入されているセカンダリ管理サーバーから受信したデータ。
Kaspersky Security Center 管理サーバーで処理されるデータについては、Kaspersky Security Center のオンラインヘルプで説明しています。
オンプレミスに導入されている Kaspersky Security Center 管理サーバーを、Kaspersky Security Center Cloud コンソールとの関連でセカンダリとして接続すると、Kaspersky Security Center Cloud コンソールはセカンダリ管理サーバーからの次のデータ種別を処理します:
- Active Directory ネットワーク内または Windows ネットワーク内のデバイスの検索または IP 区間のスキャンによって取得した、組織のネットワーク内のデバイスに関する情報
- Active Directory ネットワークのポーリングによって取得した、Active Directory の組織単位、ドメイン、ユーザー、グループに関する情報
- 管理対象デバイスとその技術的な仕様情報(デバイスの識別に必要な情報、デバイスのユーザーアカウントとその作業中のセッションに関する情報を含む)
- Exchange ActiveSync プロトコル経由で送信されるモバイルデバイスに関する情報
- iOS MDM プロトコル経由で送信されるモバイルデバイスに関する情報
- デバイスにインストールされたカスペルスキー製品の詳細情報:設定、動作統計情報、製品によって定義済みのデバイスのステータス、インストール済みおよび適用可能なアップデート、タグ
- Kaspersky Security Center のコンポーネントおよび管理対象のカスペルスキー製品からイベント設定によって送信される情報
- Kaspersky Security Center のコンポーネント、およびポリシーとポリシーのプロファイルに示される管理対象のカスペルスキー製品の設定
- Kaspersky Security Center のコンポーネントおよび管理対象のカスペルスキー製品のタスク設定
- 脆弱性とパッチ管理機能によって処理されるデータ:アプリケーションとパッチの詳細情報、ハードウェアに関する情報、管理対象デバイスで検知されたサードパーティ製ソフトウェアの脆弱性の詳細情報、サードパーティ製品で適用可能なアップデートの詳細情報、WSUS 機能によって検出された Microsoft Update の詳細情報
- アプリケーションのユーザーカテゴリ
- アプリケーションコントロール機能を使用して管理対象デバイスで検出された実行ファイルの詳細情報
- バックアップされたファイルの詳細情報
- 隔離されたファイルの詳細情報
- 詳細分析のためにカスペルスキーの担当者から提出を依頼されたファイルの詳細情報
- アダプティブアノマリーコントロールルールのステータスとトリガーに関する情報
- アプリケーションコントロール機能によって検出された、管理対象デバイスに搭載されているデバイスまたは管理対象デバイスに接続しているデバイス(メモリユニット、情報転送ツール、情報ハードコピーツール、接続バス)の詳細情報
- カスペルスキー製品の暗号化設定:暗号化鍵のリポジトリ、デバイスの暗号化ステータス
- カスペルスキー製品のデータ暗号化機能を使用してデバイス上で実行されたデータ暗号化のエラーに関する情報
- 管理対象のプログラマブルロジックコントローラー(PLC)のリスト
- 入力されたアクティベーションコードの詳細情報
- ユーザーアカウント
- 管理オブジェクトの変更履歴
- 削除された管理オブジェクトのレジストリ
- ファイルから作成されたインストールパッケージとインストール設定
- Kaspersky Security Center Web コンソールのユーザー設定
- ユーザーが管理コンソールまたは Kaspersky Security Center Cloud コンソールのインターフェイスで入力したあらゆるデータ
- 管理対象デバイスから Kaspersky Security Center コンポーネントへのセキュアな接続を確立するための証明書
- リモート診断の使用時に管理対象デバイスからアップロードされた情報:診断ファイル(ダンプファイル、ログファイル、トレースファイルなど)とそれらのファイルに含まれているデータ。
- イベントのエクスポートのため、Kaspersky Security Center Cloud コンソールと SIEM システムとの統合に必要なデータ:
- 接続と認証に必要なデータ:
- SIEM システムの接続アドレスとポート
- SIEM サーバーの認証証明書
- SIEM システムで Kaspersky Security Center Cloud コンソールのクライアント認証を行うための信頼済み証明書と秘密鍵
ユーザーが Kaspersky Security Center Cloud コンソールのインターフェイスでデータを入力します。
- Kaspersky Security Center Cloud コンソールが SIEM システムから受信するデータ:SIEM サーバー認証のための SIEM サーバー証明書の公開鍵
- 接続と認証に必要なデータ:
- Kaspersky Security Center Cloud コンソールとクラウド環境の対話に必要なデータ:
- Amazon Web Services(AWS):
- IAM ユーザーアカウントのアクセスキーの ID
- IAM ユーザーアカウントの秘密鍵
- Microsoft Azure:
- Azure アプリケーション ID
- Azure サブスクリプション ID
- Azure アプリケーションパスワード
- Azure リポジトリのアカウント名
- Azure リポジトリのアカウントアクセスキー
- Google Cloud:
- Google クライアントのメール
- プロジェクト ID
- 秘密鍵
ユーザーが Kaspersky Security Center Cloud コンソールのインターフェイスでデータを入力します。
- Amazon Web Services(AWS):
- サポートされていないカスペルスキー製品から送信されるデータ
Kaspersky Security Center Cloud コンソールでサポートされていないカスペルスキー製品がインストールされているデバイスにネットワークエージェントをインストールしても、このカスペルスキー製品は引き続き Kaspersky Security Center Cloud にデータを送信します(データのリストについては、「データ提供について」セクションに記載)。ただし、Kaspersky Security Center Cloud コンソールでは、サポートされていない製品から送信されるデータを、Kaspersky Security Center Cloud コンソールの基本機能で説明されている処理と同様には処理できません。
サポートされているカスペルスキー製品のリストについては、Kaspersky Security Center Cloud コンソールのオンラインヘルプに記載されています。
- クラウドサービスへのアクセスを試行するユーザーに関する統計情報。
管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます:転送されるデータの完全なリストについては、管理対象アプリケーションのヘルプを参照してください。
- 脅威開発チェーンを作成するためのデータ。
管理対象アプリケーションによって、データがネットワークエージェント経由でデバイスから管理サーバーに送信されます:転送されるデータの完全なリストについては、管理対象アプリケーションのヘルプを参照してください。
- Kaspersky Security Center と Kaspersky Managed Detection and Response サービスの統合に必要なデータ。
統合開始のトークン、統合トークン、およびユーザーセッショントークン。ユーザーはトークンを入力し、Kaspersky Security Center Cloud コンソールインターフェイスで統合を開始します。Kaspersky Managed Detection and Response サービスは、統合トークンとユーザーセッショントークンの両方を MDR プラグインを通じて転送します。