Der Bericht über Bedrohungen enthält Informationen über Viren und andere Schadsoftware, die auf den geschützten virtuellen Maschinen gefunden wurden, sowie Informationen über die Ergebnisse der Aktionen, die für Dateien mit erkannten Bedrohungen ausgeführt wurden.
Im Feld Zeitraum wird der Zeitraum angezeigt, für den die im Bericht enthaltenen Daten gelten. Standardmäßig enthält der Bericht die Daten der letzten 30 Tage einschließlich Datum der Berichterstellung.
Der Bericht enthält eine Übersicht mit folgenden Informationen:
Gefundenes Objekt – Name des Objekts, das auf den geschützten virtuellen Maschinen gefunden wurde.
Objekttyp – Typ des gefundenen Objekts
Gefährliche Objekte – Gesamtzahl angegebenen Objekte, die im Berichtszeitraum auf den geschützten virtuellen Maschinen gefunden wurden.
Nach KSN-Einstufung – Anzahl der Objekte, die mithilfe von KSN gefunden wurden
Unterschiedliche Dateien – Anzahl der unterschiedlichen Dateien, die das gefundene Objekt enthalten.
Gefährliche Geräte – Anzahl der geschützten virtuellen Maschinen, auf welchen die angegebenen Objekte gefunden wurden.
Erster blockierter Startversuch – Zeitpunkt (Datum und Uhrzeit), zu dem das erste Objekt auf den geschützten virtuellen Maschinen gefunden wurde
Letzter blockierter Startversuch – Zeitpunkt (Datum und Uhrzeit), zu dem das letzte Objekt auf den geschützten virtuellen Maschinen gefunden wurde
Die nächste Zeile enthält eine Übersicht mit folgenden Informationen:
Unterschiedliche Objekte – Gesamtzahl unterschiedlichen Objekte, die im Berichtszeitraum auf allen geschützten virtuellen Maschinen gefunden wurden.
Unterschiedliche Dateien – Gesamtanzahl der Dateien, welche die erkannten Objekte enthalten, auf allen geschützten virtuellen Maschinen.
Gefährliche Geräte – Gesamtzahl der geschützten virtuellen Maschinen, auf welchen im Berichtszeitraum Objekte gefunden wurden.
Gefährliche Gruppen – Gesamtzahl der Administrationsgruppen von Kaspersky Security Center, zu denen Geräte gehören, auf denen Objekte gefunden wurden. In diesem Feld wird immer der Wert 0 angezeigt, da die geschützten virtuellen Maschinen zu keinen Administrationsgruppen von Kaspersky Security Center gehören können.
Der Bericht enthält für jede gefundene Bedrohung folgende Detailinformationen:
Gerät – Name der geschützten virtuellen Maschine, auf der das Objekt gefunden wurde, sowie der entsprechende Pfad in der virtuellen Infrastruktur.
Gefundenes Objekt – Name des Objekts, das auf der geschützten virtuellen Maschine gefunden wurde.
Gefunden um – Zeitpunkt (Datum und Uhrzeit), zu dem ein Objekt auf der geschützten virtuellen Maschine gefunden wurde
Dateipfad – Pfad zur Datei, die das erkannte Objekt enthält, auf der geschützten virtuellen Maschine.
Objekttyp – Typ des gefundenen Objekts
Aktion – Ergebnis der Aktion, die Kaspersky Security mit dem gefundenen Objekt ausgeführt hat.
Programm – Programm, mit dem das Objekt gefunden wurde.
Versionsnummer – Versionsnummer des Programms, mit dem das Objekt gefunden wurde.
Letztes Auftreten im Netzwerk – Datum und Uhrzeit des letzten Ereignisses, das mit der geschützten virtuellen Maschine, auf der das Objekt gefunden wurde, zusammenhängt
IP-Adresse – IP-Adresse der geschützten virtuellen Maschine, auf der ein Objekt gefunden wurde.
NetBIOS-Name, DNS-Name – Name der geschützten virtuellen Maschine, auf der das Objekt gefunden wurde, sowie der entsprechende Pfad in der virtuellen Infrastruktur.
Komponente – Name der Komponente, welche die Bedrohung erkannt hat. Mögliche Werte: Untersuchungsaufgabe, Schutz vor bedrohlichen Dateien.
Technologie zum Erkennen – Technologie, mit der die Bedrohung erkannt wurde. Mögliche Werte: Expertenanalyse , Automatische Analyse , Cloud-Analyse .