Dados necessários para o funcionamento do espaço de trabalho
O Kaspersky Security Center Cloud Console processa os seguintes dados:
- Detalhes dos dispositivos detectados na rede da organização
O Agente de Rede recebe os dados listados abaixo do dispositivo e os transfere para o Servidor de Administração:
- Especificações técnicas do dispositivo detectado e seus componentes necessários para a identificação do dispositivo que foram recebidas por meio de sondagem de rede:
- Sondagem do Active Directory:
Dispositivos Active Directory: nome distinto do dispositivo; nome de domínio do Windows recebido do controlador de domínio; nome do dispositivo no ambiente Windows; nome de domínio NetBIOS; domínio DNS e nome DNS do dispositivo; conta do Gerenciador de Contas de Segurança (SAM) (nome para fazer login no sistema usado para suporte de clientes e servidores que executam versões anteriores do sistema operacional, como Windows NT 4.0, Windows 95, Windows 98 e LAN Manager); nome distinto do domínio; nomes distintos dos grupos aos quais o dispositivo pertence; nome distinto do usuário que gerencia o dispositivo; e identificador global único (GUID) e GUID principal do dispositivo.
Quando a rede do Active Directory é sondada, os seguintes tipos de dados também são processados, com o objetivo de exibir informações sobre a infraestrutura gerenciada e o uso dessas informações pelo usuário, por exemplo, durante a implementação da proteção:
- Unidades organizacionais do Active Directory: nome distinto da unidade organizacional; nome distinto do domínio; GUID e GUID primária da unidade organizacional.
- Domínios do Active Directory: nome de domínio do Windows recebido do controlador de domínio; domínio DNS; GUID do domínio.
- Usuários do Active Directory: nome de exibição do usuário; nome distinto do usuário; nome distinto do domínio; nome da organização do usuário; nome do departamento em que o usuário trabalha; nome distinto de outro usuário atuando como gerente do usuário; nome completo do usuário; conta SAM; endereço de e-mail; endereço de e-mail alternativo; número de telefone principal; número de telefone alternativo; número de celular; cargo do usuário; nomes distintos dos grupos aos quais o usuário pertence; identificador global único (GUID) do usuário; identificador de segurança do usuário (SID) (valor binário exclusivo usado para identificar o usuário como responsável de segurança); e nome principal do usuário (UPN) - nome de login no estilo da Internet para um usuário com base no padrão da Internet RFC 822. O UPN é mais curto que o nome distinto e mais fácil de lembrar. Por convenção, o UPN mapeia para o nome de e-mail do usuário.
- Grupos do Active Directory: nome distinto do grupo; endereço de email; nome distinto do domínio; conta SAM; nomes distintos de outros grupos aos quais o grupo pertence; SID do grupo; GUID do grupo.
- Sondagem do Active Directory:
- Sondagem de domínio Samba:
Dispositivos Samba: nome distinto do dispositivo; nome de domínio recebido do controlador de domínio; nome do dispositivo NetBIOS; nome de domínio NetBIOS; domínio DNS e nome DNS do dispositivo; conta do Gerenciador de Contas de Segurança (SAM); nome distinto do domínio; nomes distintos dos grupos aos quais o dispositivo pertence; nome distinto do usuário que gerencia o dispositivo; Identificador Global Único (GUID) e o GUID principal do dispositivo.
- Unidades organizacionais do Samba: nome distinto da unidade organizacional; nome distinto do domínio; GUID e GUID principal da unidade organizacional.
- Domínios do Samba: nome de domínio recebido do controlador de domínio; domínio DNS; GUID do domínio.
- Usuários Samba: nome de exibição do usuário; nome distinto do usuário; nome da organização do usuário; nome do departamento onde o usuário trabalha; nome distinto de outro usuário atuando como gerente do usuário; nome completo do usuário; conta SAM; endereço de e-mail; endereço de e-mail alternativo; número de telefone principal; número de telefone alternativo; número de celular; nome do cargo do usuário; nomes distintos dos grupos aos quais o usuário pertence; Identificador Global Único (GUID) do usuário; Identificador de Segurança (SID) do usuário (valor binário exclusivo usado para identificar o usuário como uma entidade de segurança); nome principal do usuário (UPN) - nome de login no estilo da Internet para um usuário baseado no padrão da Internet RFC 822. O UPN é mais curto que o nome distinto e mais fácil de lembrar. Por convenção, o UPN mapeia para o nome de e-mail do usuário.
- Grupos do samba: nome distinto do grupo; endereço de e-mail; nome distinto do domínio; conta SAM; nomes distintos de outros grupos aos quais o grupo pertence; SID do grupo; GUID do grupo.
- Sondagem de domínio Windows:
- Nome do domínio ou grupo de trabalho do Windows
- Nome do dispositivo NetBIOS
- Domínio DNS e nome DNS do dispositivo
- Nome e descrição do dispositivo
- Visibilidade do dispositivo na rede
- Endereço IP do dispositivo
- Tipo de dispositivo (estação de trabalho, servidor, SQL Server, controlador de domínio etc.)
- Tipo de sistema operacional instalado no dispositivo
- Versão do sistema operacional do dispositivo
- Horário da última atualização das informações sobre o dispositivo
- Horário em que o dispositivo foi visto pela última vez na rede
- Sondagem de intervalo IP:
- Endereço IP do dispositivo
- Nome DNS ou nome NetBIOS do dispositivo
- Nome e descrição do dispositivo
- Endereço MAC do dispositivo
- Horário em que o dispositivo foi visto pela última vez na rede
- Especificações técnicas do dispositivo detectado e seus componentes necessários para a identificação do dispositivo que foram recebidas por meio de sondagem de rede:
- Detalhes dos dispositivos gerenciados.
O Agente de Rede transfere os dados listados abaixo do dispositivo para o Servidor de Administração. O usuário digita o nome de exibição e a descrição do dispositivo na interface do Kaspersky Security Center Cloud Console:
- Especificações técnicas do dispositivo gerenciado e seus componentes necessários para a identificação do dispositivo:
- Nome para exibição (gerado com base no nome NetBIOS, pode ser modificado manualmente) e descrição do dispositivo (inserido manualmente)
- Nome e tipo de domínio Windows (domínio Windows NT/grupo de trabalho do Windows)
- Nome do dispositivo no ambiente Windows
- Domínio DNS e nome DNS do dispositivo
- Endereço IP do dispositivo
- Máscara de sub-rede do dispositivo
- Localização da rede do dispositivo
- Endereço MAC do dispositivo
- Número de série do dispositivo (se disponível)
- Tipo de sistema operacional instalado no dispositivo
- Se o dispositivo é uma máquina virtual juntamente com o tipo de hipervisor
- Se o dispositivo é uma máquina virtual dinâmica como parte da VDI (Virtual Desktop Infrastructure)
- GUID do dispositivo
- ID da instância do Agente de Rede
- ID de instalação do Agente de Rede
- ID permanente do Agente de Rede
- Outras especificações de dispositivos gerenciados e seus componentes necessários para a auditoria de dispositivos gerenciados e para tomar decisões sobre a aplicação de patches e atualizações específicas:
- Status do Windows Update Agent (WUA)
- Arquitetura do sistema operacional
- Fornecedor do sistema operacional
- Número do build do sistema operacional
- ID da versão do sistema operacional
- Pasta de localização do sistema operacional
- Se o dispositivo for uma máquina virtual - o tipo de máquina virtual
- Tempo de resposta do dispositivo
- Se o Agente de Rede está sendo executado no modo independente
- Informações detalhadas sobre a atividade em dispositivos gerenciados:
- Data e hora da última atualização
- Data e hora em que o dispositivo foi visto pela última vez na rede
- Status de espera de reinicialização ("Reinicialização obrigatória.")
- Horário em que o dispositivo foi ligado
- Detalhes das contas de usuário do dispositivo e as suas sessões de trabalho
- Estatísticas de operação do ponto de distribuição se o dispositivo for um ponto de distribuição:
- Data e hora em que o ponto de distribuição foi criado
- Nome da pasta de trabalho
- Tamanho da pasta de trabalho
- Número de sincronizações com o Servidor de Administração
- Data e hora da última sincronização com o Servidor de Administração
- Número e tamanho total dos arquivos transferidos
- Número e tamanho total de arquivos baixados pelos clientes
- Volume de dados baixados pelos clientes usando o TCP (Protocolo de Controle de Transmissão)
- Volume de dados enviados aos clientes usando multicasting
- Volume de dados baixados por clientes usando multicasting
- Número de distribuições multicast
- Volume total de distribuição multicast
- Número de sincronizações com clientes após a última sincronização com o Servidor de Administração
- Nome do Servidor de Administração virtual que gerencia o dispositivo
- Detalhes dos dispositivos na nuvem:
- Região da nuvem
- Nuvem Privada Virtual (VPC)
- Zona de disponibilidade da nuvem
- Subrede da nuvem
- Grupo de posicionamento na nuvem
- Detalhes de dispositivos móveis. O aplicativo gerenciado transfere esses dados do dispositivo móvel para o Servidor de Administração. A lista completa de dados está disponível na documentação do aplicativo gerenciado.
- Especificações técnicas do dispositivo gerenciado e seus componentes necessários para a identificação do dispositivo:
- Detalhes dos aplicativos da Kaspersky instalados no dispositivo.
O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede:
- Aplicativos Kaspersky gerenciados e componentes do Kaspersky Security Center Cloud Console instalados no dispositivo
- Configurações dos aplicativos Kaspersky instalados no dispositivo gerenciado:
- Nome e versão do aplicativo Kaspersky
- Status
- Status da proteção em tempo real
- Data e hora da última verificação do dispositivo
- Número de ameaças detectadas
- Número de objetos não desinfetados
- Tarefas do aplicativo de segurança Kaspersky
- Disponibilidade e status dos componentes do aplicativo
- Hora da última atualização e versão dos bancos de dados antivírus
- Detalhes das configurações do aplicativo Kaspersky
- Informações sobre as chaves de licença ativas
- Informações sobre as chaves de licença reserva
- Data de instalação do aplicativo
- ID de instalação do aplicativo
- Estatísticas de operação do aplicativo: eventos relacionados a alterações no status dos componentes do aplicativo Kaspersky no dispositivo gerenciado e desempenho de tarefas iniciadas pelos componentes do aplicativo
- Status do dispositivo definido pelo aplicativo do Kaspersky
- Marcações feitas por o aplicativo do Kaspersky
- Conjunto de atualizações instaladas pare o aplicativo do Kaspersky:
- Nome de exibição, versão e idioma do aplicativo
- Nome interno do aplicativo
- Nome e versão do aplicativo da chave do registro
- Pasta de instalação do aplicativo
- Versão do patch
- Lista de patches instalados automaticamente pelos aplicativos
- Se o aplicativo compatível com o Kaspersky Security Center Cloud Console
- Se o aplicativo está instalado em um cluster
- Detalhes dos erros de criptografia de dados nos dispositivos: ID do erro, hora da ocorrência, tipo de operação (criptografia/descriptografia), descrição do erro, caminho do arquivo, descrição da regra de criptografia, ID do dispositivo e nome do usuário
- Eventos do Kaspersky Security Center Cloud Console e aplicativos gerenciados Kaspersky.
O Agente de Rede transfere os dados do dispositivo para o Servidor de Administração.
A descrição de um evento pode conter os seguintes dados:
- Nome do dispositivo
- Nome do usuário do dispositivo
- Nome do administrador que se conectou ao dispositivo remotamente
- Nome, versão e fornecedor do aplicativo instalado no dispositivo
- Caminho para a pasta de instalação do aplicativo no dispositivo
- Caminho para o arquivo no dispositivo e nome do arquivo
- Nome do aplicativo e parâmetros da linha de comando sob os quais o aplicativo foi executado
- Nome do patch, nome do arquivo do patch, ID do patch, nível de vulnerabilidade corrigida pelo patch, descrição do erro de instalação do patch
- Endereço IP do dispositivo
- Endereço MAC do dispositivo
- Status de reinicialização do dispositivo
- Nome da tarefa que publicou o evento
- Se o dispositivo mudou para o modo independente e o motivo da mudança
- Informações sobre o problema de segurança no dispositivo: tipo de problema de segurança, nome do problema de segurança, nível de gravidade, descrição do problema de segurança, detalhes do problema de segurança transmitidos pelo aplicativo da Kaspersky
- Tamanho do espaço livre em disco no dispositivo
- Se o aplicativo Kaspersky está sendo executado no modo de funcionalidade limitada, IDs de escopos funcionais
- Valor antigo e novo da configuração do aplicativo Kaspersky
- Descrição do erro ocorrido quando o aplicativo Kaspersky ou qualquer um de seus componentes executou a operação
- As configurações dos componentes do Kaspersky Security Center Cloud Console e aplicativos gerenciados Kaspersky estão disponíveis nas politicas e nos perfis das politicas.
O usuário insere dados na interface do Kaspersky Security Center Cloud Console.
- As configurações de tarefas dos componentes do Kaspersky Security Center Cloud Console e aplicativos gerenciados Kaspersky
O usuário insere dados na interface do Kaspersky Security Center Cloud Console.
- Dados processados pelo recurso de Gerenciamento de patches e vulnerabilidades.
O Agente de Rede transfere os dados listados abaixo do dispositivo para o Servidor de Administração:
- Detalhes sobre aplicativos e patches instalados nos dispositivos gerenciados (Registro de aplicativos). Aplicativos podem ser identificados nas informações sobre arquivos executados nos dispositivos por a função Controle de Aplicativos:
- ID do aplicativo/patch
- ID do aplicativo principal (para um patch)
- Nome e versão do aplicativo/patch
- Se o aplicativo/patch é um arquivo .msi do Windows Installer
- Fornecedor de aplicativos/patches
- ID do idioma de localização
- Data de instalação do aplicativo/patch
- Caminho de instalação do aplicativo
- Site de Suporte Técnico do fornecedor do aplicativo/patch
- Número de telefone do Suporte Técnico
- ID da instância do aplicativo instalado
- Comentário
- Chave de desinstalação
- Chave para instalação no modo silencioso
- Classificação de patches
- Endereço da web para informações adicionais sobre o patch
- Chave de registro do aplicativo
- Número do build do aplicativo
- SID do usuário
- Tipo de sistema operacional (Windows, Unix)
- Informações sobre hardware detectado nos dispositivos gerenciados (Registro de hardware):
- ID do dispositivo
- Tipo de dispositivo (placa mãe, CPU, RAM, dispositivo de armazenamento em massa, adaptador de vídeo, placa de som, controlador de interface de rede, monitor, dispositivo de disco óptico)
- Nome do dispositivo
- Descrição
- Fornecedor
- Número de série
- Revisão
- Informações sobre o driver: desenvolvedor, versão, descrição e data de lançamento
- Informações sobre o BIOS: desenvolvedor, versão, número de série e data de lançamento
- Chipset
- Taxa de clock
- Número de núcleos da CPU
- Número de threads da CPU
- Plataforma da CPU
- Velocidade de rotação do dispositivo de armazenamento
- RAM: tipo, número da peça
- Memória de vídeo
- Codec da placa de som
- Detalhes sobre vulnerabilidades em aplicativos de terceiros nos dispositivos gerenciados:
- Identificador de vulnerabilidades
- Nível de gravidade da vulnerabilidade (advertência, alto, crítico)
- Tipo de vulnerabilidade (Microsoft, terceiros)
- Endereço da página na qual a vulnerabilidade está descrita
- Horário de criação da entrada sobre a vulnerabilidade
- Nome do fornecedor
- Nome local do fornecedor
- ID do fornecedor
- Nome do aplicativo
- Nome local do aplicativo
- Código de instalação do aplicativo
- Versão do aplicativo
- Idioma de tradução do aplicativo
- Lista de tags CVE da descrição da vulnerabilidade
- Tecnologias de proteção da Kaspersky que bloqueiam a vulnerabilidade (Proteção contra Ameaças a Arquivos, Detecção de Comportamento, Proteção contra Ameaças da Web, Proteção contra Ameaças ao Correio, Prevenção de Intrusão de Host, Escudo ZETA)
- Caminho para o arquivo de objeto no qual a vulnerabilidade foi detectada
- Hora de detecção de vulnerabilidade
- IDs dos artigos da Base de Dados de Conhecimento sobre a descrição da vulnerabilidade
- IDs dos boletins de segurança da descrição da vulnerabilidade
- Lista de atualizações para a vulnerabilidade
- Se existe um exploit para a vulnerabilidade
- Se existe um malware para a vulnerabilidade
- Detalhes sobre atualizações disponíveis para aplicativos de terceiros instalados em dispositivos gerenciados:
- Nome e versão do aplicativo
- Fornecedor
- Idioma de tradução do aplicativo
- Sistema operacional
- Lista de patches de acordo com a sequência de instalação
- Versão original do aplicativo no qual o patch foi aplicado
- Versão do aplicativo após a instalação do patch
- ID do patch
- Número da build
- Sinalizadores de instalação
- Contratos de Licença para o patch
- Se o patch é um prerrequisito para instalação de outros patches
- Lista de aplicativos instalados necessários e suas atualizações
- Fontes de informação sobre o patch
- Informações adicionais sobre o patch (endereços da web)
- Endereço da web para download do patch, nome do arquivo, versão, revisão e SHA256
- Detalhes sobre atualizações da Microsoft encontradas pelo recurso WSUS:
- Número de revisão da atualização
- Tipo de atualização da Microsoft (Driver, Software, Categoria, Detectoide)
- Atualize o nível de importância de acordo com o boletim do Microsoft Security Response Center (MSRC) (Baixo, Médio, Alto, Crítico)
- IDs dos boletins do MSRC relacionados à atualização
- IDs de artigos na Base de Conhecimento do MSRC
- Nome da atualização (cabeçalho)
- Descrição da atualização
- Se o instalador da atualização é interativo
- Sinalizadores de instalação
- Classificação da atualização (atualizações críticas, atualizações de definição, drivers, pacotes de recursos, atualizações de segurança, service packs, ferramentas, implementações de atualizações, atualizações e upgrade)
- Informações sobre o aplicativo ao qual a atualização se aplica
- ID do Contrato de Licença do Usuário Final (EULA)
- Texto do EULA
- Se o EULA deve ser aceito para ocorrer a instalação da atualização
- Informações sobre as atualizações associadas (ID e número de revisão)
- ID da atualização (identidade de atualização global do Microsoft Windows)
- IDs das atualizações substituídas
- Se a atualização está oculta
- Se a atualização é obrigatória
- Status de instalação da atualização (Não aplicável, Não designada para instalação, Designada, Instalando, Instalada, Com falha, Reinicialização obrigatória, Não designada para instalação (nova versão))
- IDs do CVE para a atualização
- Empresa que lançou a atualização ou o valor "Empresa ausente"
- Lista de atualizações da Microsoft encontradas pelo recurso WSUS que devem ser instaladas no dispositivo.
- Detalhes sobre aplicativos e patches instalados nos dispositivos gerenciados (Registro de aplicativos). Aplicativos podem ser identificados nas informações sobre arquivos executados nos dispositivos por a função Controle de Aplicativos:
- Informações sobre os arquivos executáveis detectados nos dispositivos gerenciados pelo recurso Controle de Aplicativos (podem ser associadas à informação do Registro de aplicativos). Uma lista completa de dados é fornecida na seção que descreve os dados para dispositivos gerenciados pelo aplicativo correspondente.
O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede.
- Detalhes sobre arquivos colocados em Backup. Uma lista completa de dados é fornecida na seção que descreve os dados para dispositivos gerenciados pelo aplicativo correspondente.
O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede.
- Detalhes sobre arquivos solicitados pelos especialistas da Kaspersky para análise detalhada. Uma lista completa de dados é fornecida na seção que descreve os dados para dispositivos gerenciados pelo aplicativo correspondente.
O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede.
- Informações sobre status e acionamento das regras do Controle Adaptivo de Anomalias. Uma lista completa de dados é fornecida na seção que descreve os dados para dispositivos gerenciados pelo aplicativo correspondente.
O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede.
- Informações sobre dispositivos (unidades de memoria, ferramentas de transferência de informações, informação de ferramentas hardcopy e conexões de barramento) instalados ou conectados ao dispositivo gerenciado e detectados pelo recurso Controle de Dispositivos. Uma lista completa de dados é fornecida na seção que descreve os dados para dispositivos gerenciados pelo aplicativo correspondente.
O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração através do Agente de Rede.
- Dados sobre alertas:
- Data e hora do primeiro evento de telemetria no alerta
- Data e hora do último evento de telemetria no alerta
- Nome da regra acionada (o usuário o insere na interface do Kaspersky Security Center Cloud Console)
- Status de alerta
- Resolução (falso positivo, verdadeiro positivo, baixa prioridade)
- ID e nome do usuário atribuído ao alerta
- ID exclusiva no banco de dados do Kaspersky Security Center Cloud Console e nome do dispositivo relacionado aos eventos que são fontes de alerta
- SID e nome do usuário do dispositivo relacionado aos eventos que são fontes de alerta
- Observáveis, ou seja, dados observáveis relacionados aos eventos que são fontes de alerta:
- Endereço IP
- Soma de hash MD5 do arquivo e caminho do arquivo
- Endereço da Web
- Domínio
- Detalhes adicionais do objeto relacionado ao alerta (recebido do aplicativo)
- Comentários para o alerta:
- Data e hora em que o comentário foi adicionado
- Usuário que adicionou o comentário
- Texto do comentário
- Registro de alterações de alerta:
- Data e hora da alteração
- Usuário que realizou a alteração
- Mudar descrição
- Dados sobre problemas de segurança:
- Data e hora do primeiro evento no problema de segurança
- Data e hora do último evento no problema de segurança
- Nome do problema de segurança (o usuário insere isso na interface do Kaspersky Security Center Cloud Console)
- Breve descrição do problema de segurança
- Prioridade do problema de segurança
- Status do problema de segurança
- ID e nome do usuário atribuído para o problema de segurança
- Resolução (falso positivo, verdadeiro positivo, baixa prioridade, mesclado)
- Comentário no problema de segurança:
- Data e hora em que o comentário foi adicionado
- Usuário que adicionou o comentário
- Texto do comentário
- Registro de alterações do problema de segurança:
- Data e hora da alteração
- Usuário que realizou a alteração
- Mudar descrição
- Dados processados pelo recurso de criptografia de dados dos aplicativos Kaspersky.
O aplicativo gerenciado transfere os dados listados abaixo a partir do dispositivo para o Servidor de Administração por meio do Agente de Rede. O usuário digita a descrição da unidade na interface do Kaspersky Security Center Cloud Console:
- Lista de unidades nos dispositivos:
- Nome da unidade
- Status de criptografia
- Tipo de unidade (inicialização ou disco)
- Número de série da unidade
- Descrição
- Detalhes de erros de criptografia de dados nos dispositivos:
- Data e hora de quando o erro ocorreu
- Tipo de operação (criptografia, descriptografia)
- Descrição do erro
- Caminho do arquivo
- Descrição da regra
- ID do dispositivo
- Nome de usuário
- ID do Erro
- As configurações de criptografia de dados do aplicativo Kaspersky.
Uma lista completa de dados é fornecida na seção que descreve os dados para dispositivos gerenciados pelo aplicativo correspondente.
- Lista de unidades nos dispositivos:
- Detalhes dos códigos de ativação inseridos.
O usuário insere dados na interface do Kaspersky Security Center Cloud Console.
- Contas de usuários.
O usuário insere os dados listados abaixo na interface do Kaspersky Security Center Cloud Console:
- Nome
- Descrição
- Nome completo
- Endereço de e-mail
- Número de telefone principal
- Senha
- Código de segurança de uso único para verificação em duas etapas
- Dados necessários para autenticação do usuário usando Active Directory:
- Configurações dos Serviços de Federação do Active Directory (ADFS):
- URL principal do provedor de autenticação
- Certificados raiz confiáveis para ADFS
- ID do cliente gerada no ADFS
- Chave secreta para proteção de acesso ao ADFS
- Escopo dos tokens
- Domínio do Active Directory com o qual a integração é realizada
- Nome do campo de token contendo a SID do usuário
- Nome do campo de token contendo a matriz de SIDs dos grupos de usuários
O usuário insere dados na interface do Kaspersky Security Center Cloud Console.
- Configurações dos Serviços de Federação do Active Directory (ADFS):
- Dados necessários para autenticar usuários com o uso do Microsoft Entra ID.
- Configurações de integração do Microsoft Entra ID:
- ID da locação do Microsoft Entra ID
- ID do cliente gerado na locação do Microsoft Entra ID
- Segredo do cliente criado na locação do Microsoft Entra ID
O usuário insere dados na interface do Kaspersky Security Center Cloud Console.
- Dados sobre usuários e grupos na locação do Microsoft Entra ID que o Kaspersky Security Center Cloud Console recebe como resultado da sondagem do Microsoft Entra ID:
- Dados sobre usuários na locação do Microsoft Entra ID: identificador de objeto do usuário; identificador de segurança do usuário; nome de exibição do usuário; nome da organização do usuário; nome do departamento em que o usuário trabalha; posição do usuário; endereço de e-mail; número de telefone principal; número de celular; login do usuário; nomes de grupos aos quais o usuário pertence.
- Dados sobre usuários criados no Microsoft Entra ID como resultado da sincronização com o Active Directory local: identificador de segurança do usuário no Active Directory local; nome do domínio no Active Directory local; login do usuário no Active Directory local; Conta SAM do usuário no Active Directory local; nome de usuário distinto no Active Directory local.
- Dados sobre grupos na locação do Microsoft Entra ID: identificador de objeto do grupo; identificador de segurança do grupo; nome de exibição do grupo; endereço de e-mail; nomes de outros grupos aos quais o grupo pertence.
- Dados sobre grupos criados no Microsoft Entra ID como resultado da sincronização com o Active Directory local: o identificador de segurança do grupo no Active Directory local; conta SAM do grupo no Active Directory local.
- Configurações de integração do Microsoft Entra ID:
- Histórico de revisões de objetos de gerenciamento: Servidor de Administração, Grupo de administração, Política, Tarefa, Grupo de segurança do usuário, Pacote de instalação.
- O usuário insere os dados listados abaixo na interface do Kaspersky Security Center Cloud Console:
- Servidor de Administração
- Grupo de administração
- Política
- Tarefa
- Grupo Usuário/Segurança
- Pacote de instalação
- Endereço IP do dispositivo no qual o usuário criou uma revisão. O Servidor de Administração detecta o endereço IP automaticamente.
- O usuário insere os dados listados abaixo na interface do Kaspersky Security Center Cloud Console:
- Registro de objetos gerenciados excluídos.
O usuário insere dados na interface do Kaspersky Security Center Cloud Console.
- Pacotes de instalação criados dos arquivos e configurações de instalações.
O usuário insere dados na interface do Kaspersky Security Center Cloud Console.
- Dados necessários para a exibição de informativos da Kaspersky no Kaspersky Security Center Cloud Console:
- Informações sobre os aplicativos gerenciados Kaspersky usados pelo usuário: ID do aplicativo, número da versão completa.
- O usuário insere dados na interface do Kaspersky Security Center Cloud Console.
- Informações sobre a ativação do software no dispositivo: ID de licença do software; Prazo de licença de software; Data e hora de expiração da licença de software; tipo de licença de software usada; Tipo de assinatura de software; Data e hora de expiração da assinatura do software; Status atual da assinatura do Software; razão do status atual/variável da assinatura do Software; ID do item da lista de preços por meio do qual a licença do software foi adquirida.
- Informações sobre o acordo legal aceito pelo usuário durante o uso do software: tipo de acordo legal; versão do acordo legal; sinalizador de aceite dos termos do acordo legal pelo usuário.
- Informações sobre os anúncios recebidos do titular: ID do comunicado; hora de recebimento do comunicado; status de recebimento do comunicado.
O usuário insere dados na interface do Kaspersky Security Center Cloud Console.
- Configurações do usuário do Kaspersky Security Center Cloud Console.
O usuário insere os dados listados abaixo na interface do Kaspersky Security Center Cloud Console:
- Idioma de tradução da interface do usuário
- Tema da interface do usuário
- Exibir configurações do painel de monitoramento
- Informações sobre o status das notificações: Já lida/Ainda não lida
- Status das colunas nas planilhas: Exibir/Ocultar
- Progresso do tutorial
- Dados recebidos ao usar o recurso de diagnóstico remoto em um dispositivo gerenciado: arquivos de rastreamento, informações do sistema, detalhes dos aplicativos da Kaspersky instalados no dispositivo, arquivos de despejo, arquivos de log, resultados da execução de scripts de diagnóstico recebidos do Suporte Técnico.
- Dados inseridos pelo usuário na interface do Kaspersky Security Center Cloud Console:
- Nome do grupo de administração ao criar uma hierarquia de grupos de administração
- Endereço de e-mail ao configurar notificações por e-mail
- Tags para dispositivos e regras de marcação
- Tags para aplicativos
- Categorias de usuários de aplicativos
- Nome da função ao atribuir uma função a um usuário
- Informações sobre sub-redes: nome, descrição, endereço e máscara da sub-rede
- Configurações de relatórios e seleções
- Quaisquer outros dados inseridos pelo usuário
- Dados recebidos de um Servidor de Administração secundário implementado no local.
Os dados processados pelo servidor de administração do Kaspersky Security Center são descritos na ajuda on-line do Kaspersky Security Center.
Ao conectar um Servidor de Administração do Kaspersky Security Center implementado localmente como secundário em relação ao Kaspersky Security Center Cloud Console, o Kaspersky Security Center Cloud Console processa os seguintes tipos de dados do Servidor de Administração secundário:
- Informações recebidas sobre os dispositivos na rede da organização como resultado da descoberta de dispositivos na rede do Active Directory ou na rede do Windows, ou por verificação de intervalos de IP
- Informações sobre as unidades de organizações, domínios, usuários, e grupos do Active Directory recebidos como resultado de uma sondagem de rede do Active Directory
- Informações sobre dispositivos gerenciados, suas especificações técnicas, incluindo aquelas necessárias para identificação do dispositivo, contas de usuários do dispositivo e suas sessões de trabalho
- Informações dos dispositivos móveis transferidos usando o protocolo de Exchange ActiveSync
- Informações dos dispositivos móveis transferidos usando o protocolo MDM do iOS
- Detalhes dos aplicativos Kaspersky instalados no dispositivo: configurações, estatísticas de operação, status do dispositivo definido pelo aplicativo, atualizações instaladas e aplicáveis, tags
- Dados contidos em eventos dos componentes do Kaspersky Security Center e aplicativos gerenciados Kaspersky
- Configurações dos componentes do Kaspersky Security Center e Kaspersky gerenciados estão disponíveis nas politicas e nos perfis das politicas
- Configurações de tarefas dos componentes do Kaspersky Security Center e aplicativos gerenciados Kaspersky
- Dados processados pelo recurso Gerenciamento de patches e vulnerabilidades: detalhes de aplicativos e patches; informações sobre o hardware; detalhes de vulnerabilidades em software de terceiros detectados em dispositivos gerenciados; detalhes de atualizações disponíveis para aplicativos de terceiros; detalhes das atualizações da Microsoft encontradas pelo recurso WSUS
- Categorias de usuários de aplicativos
- Detalhes de arquivos executáveis detectados nos dispositivos gerenciados pelo recurso de Controle de Aplicativos
- Detalhes sobre arquivos colocados em Backup
- Detalhes sobre arquivos colocados em quarentene
- Detalhes sobre arquivos requisitados por os especialistas da Kaspersky para análise detalhadas
- Detalhes sobre status e ativação das regras do Controle Adaptivo de Anomalias
- Detalhes sobre dispositivos (unidades de memoria, ferramentas de transferência de informações, informação de ferramentas hardcopy e conexões de barramentos) instalados ou conectados ao dispositivo gerenciado e detectado pelo recurso Controle de Aplicativos
- Configurações de criptografia de aplicativos Kaspersky (repositório de chaves criptografia, status de criptografia do dispositivo)
- Informações sobre os erros de criptografia de dados executados em dispositivos que usam o recurso Criptografia de dados dos aplicativos Kaspersky
- Lista de controladores lógicos programáveis (PLCs) gerenciados
- Detalhes dos códigos de ativação inseridos
- Contas de usuário
- Revisão de histórico de objetos gerenciados excluídos
- Registro de objetos gerenciados excluídos
- Pacotes de instalação criados dos arquivos e configurações de instalações
- Configurações de usuário do Kaspersky Security Center Web Console
- Qualquer dado que o usuário inserir no Console de Administração ou na interface do Kaspersky Security Center Cloud Console
- Certificado de conexão segura de dispositivos gerenciados e componentes do Kaspersky Security Center
- Informações carregadas do dispositivo gerenciado ao usar o recurso Diagnóstico Remoto: arquivos de diagnóstico (arquivos de dump, arquivos de log, arquivos de rastreamento etc.) e dados contidos nesses arquivos.
- Dados necessários para a integração do Kaspersky Security Center Cloud Console a um sistema SIEM para exportação de eventos:
- Dados necessários para conexão e autenticação:
- Endereço e porta de conexão do sistema SIEM
- Certificado de autenticação do servidor SIEM
- Certificado confiável e chave privada para autenticação do cliente do Kaspersky Security Center Cloud Console no sistema SIEM
O usuário insere dados na interface do Kaspersky Security Center Cloud Console.
- Dados que recebidos do sistema SIEM pelo Kaspersky Security Center Cloud Console: chave pública do certificado do servidor SIEM para autenticação do servidor SIEM.
- Dados necessários para conexão e autenticação:
- Dados necessários para a interação do Kaspersky Security Center Cloud Console com o ambiente em nuvem:
- Amazon Web Services (AWS):
- ID da chave de acesso da conta de usuário IAM
- Chave secreta da conta do usuário IAM
- Microsoft Azure:
- ID do aplicativo Azure
- ID de assinatura do Azure
- Senha do aplicativo Azure
- Nome da conta para o repositório Azure
- Chave de acesso de conta para o repositório Azure
- Google Cloud:
- E-mail do cliente Google
- ID do projeto
- Chave privada
O usuário insere dados na interface do Kaspersky Security Center Cloud Console.
- Amazon Web Services (AWS):
- Dados transferidos por um aplicativo Kaspersky não compatível
Ao instalar o Agente de Rede em um dispositivo que possui um aplicativo Kaspersky instalado, mas incompatível com o Kaspersky Security Center Cloud Console, esse aplicativo Kaspersky ainda transferirá dados para o Kaspersky Security Center Cloud Console. (A lista de dados é fornecida na seção "Sobre a coleta de dados" do sistema de Ajuda do aplicativo.) No entanto, o Kaspersky Security Center Cloud Console não poderá processar os dados transferidos pelo aplicativo incompatível da maneira como o processo é descrito para as principais funcionalidades do Kaspersky Security Center Cloud Console.
A lista de aplicativos da Kaspersky compatíveis está disponível na Ajuda Online do Kaspersky Security Center Cloud Console.
- Informações estatísticas sobre tentativas do usuário de obter acesso aos serviços em nuvem.
O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração pelo Agente de Rede. Para obter a lista completa de dados transferidos, consulte a Ajuda do aplicativo gerenciado.
- Dados para criar uma cadeia de desenvolvimento de ameaças.
O aplicativo gerenciado transfere dados do dispositivo para o Servidor de Administração pelo Agente de Rede. Para obter a lista completa de dados transferidos, consulte a Ajuda do aplicativo gerenciado.
- Dados necessários para a integração do Kaspersky Security Center com o serviço Kaspersky Managed Detection and Response.
Token para o início da integração, token de integração e token de sessão do usuário. O usuário insere o token para iniciar a integração na interface do Kaspersky Security Center Cloud Console. O serviço Kaspersky Managed Detection and Response transfere o token de integração e o token de sessão do usuário por meio do plug-in MDR.