Bericht über die Web-Kontrolle

Der Bericht über den Betrieb der Web-Kontrolle enthält Informationen über den Zugriff von Benutzern oder auf geschützten virtuellen Maschinen installierten Programmen auf gefährliche und unerwünschte Webadressen, d. h. Webadressen, die zu den Kategorien von Webadressen gehören, die für die Erkennung ausgewählt wurden.

Im Feld Zeitraum wird der Zeitraum angezeigt, für den die im Bericht enthaltenen Daten gelten. Standardmäßig enthält der Bericht die Daten der letzten 30 Tage einschließlich Datum der Berichterstellung.

Der Bericht enthält eine Übersicht mit folgenden Informationen:

• Ergebnis – Ergebnis der Aktion, die Kaspersky Security bei einem versuchten Zugriff auf eine gefährliche oder unerwünschte Webadresse ausgeführt hat
• Regel – Netzwerkregel, nach der das Programm eine Aktion ausführt, wenn ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wird. Mögliche Werte für Kaspersky Security:
  • Kaspersky Security for Virtualization Agentless: Zugriff auf bösartige Webadresse
  • Kaspersky Security for Virtualization Agentless: Zugriff auf Phishing-Webadresse
  • Kaspersky Security for Virtualization Agentless: Zugriff auf Adware-Webadresse
  • Kaspersky Security for Virtualization Agentless: Zugriff auf Webadresse aus der Kategorie "Andere Webadressen"
• Versuche – Anzahl der Versuche, auf gefährliche oder unerwünschte Webadressen zuzugreifen
• Benutzerkonten – Anzahl der geschützten virtuellen Maschinen, von denen aus ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse unternommen wurde
• Webadresse – Anzahl der gefährlichen oder unerwünschten Webadressen, auf die ein Zugriffsversuch erfolgte
• Geräte – Anzahl der geschützten virtuellen Maschinen, auf denen ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wurde
• Administrationsgruppen – für Kaspersky Security wird in diesem Feld immer 1 angezeigt, da alle geschützten virtuellen Maschinen der allgemeinen Gruppe "pseudohosts" zugewiesen sind. Die Gruppe "pseudohosts" ist keine Administrationsgruppe und wird in der Verwaltungskonsole von Kaspersky Security Center nicht angezeigt. Die geschützten virtuellen Maschinen können nicht zu Administrationsgruppen gehören, da sie keine Client-Geräte von Kaspersky Security Center sind.
• Erster Versuch – Datum und Uhrzeit des ersten Zugriffsversuchs auf eine gefährliche oder unerwünschte Webadresse
• Letzter Versuch – Datum und Uhrzeit des letzten Zugriffsversuchs auf eine gefährliche oder unerwünschte Webadresse

  Die nächste Zeile enthält eine Übersicht mit folgenden Informationen:

  • Regeln – Anzahl der Netzwerkregeln, nach denen das Programm eine Aktion ausführt, wenn ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wird. Für das Programm Kaspersky Security steht in diesem Feld der Wert: 4.
  • Blockierungen – Anzahl der Zugriffe auf gefährliche oder unerwünschte Webadressen, die von Kaspersky Security blockiert wurden
  • Warnungen – Anzahl der Zugriffe auf gefährliche oder unerwünschte Webadressen, auf welche der Zugriff laut den Programmeinstellungen erlaubt ist
  • Blockierte Webadressen – Anzahl der gefährlichen oder unerwünschten Webadressen, auf Kaspersky Security den Zugriff blockiert hat
  • Webadressen mit Webadresse – Anzahl der gefährlichen oder unerwünschten Webadressen, auf welche der Zugriff laut den Programmeinstellungen erlaubt ist
  • Blockierte Benutzer – Anzahl der geschützten virtuellen Maschinen, von denen aus ein Zugriffsversuch auf blockierte Webadressen erfolgte
  • Gewarnte Benutzer – Anzahl der geschützten virtuellen Maschinen, für die Kaspersky Security den Zugriff auf gefährliche oder unerwünschte Webadressen erlaubt hat
  • Erste Blockierung – Datum und Uhrzeit des ersten Zugriffsversuchs auf eine gefährliche oder unerwünschte Webadresse, die Kaspersky Security blockiert hat
  • Letzte Blockierung – Datum und Uhrzeit des letzten Zugriffsversuchs auf eine gefährliche oder unerwünschte Webadresse, die Kaspersky Security blockiert hat
  • Erste Warnung – Datum und Uhrzeit des ersten Zugriffs auf eine gefährliche oder unerwünschte Webadresse, auf die der Zugriff laut den Programmeinstellungen erlaubt ist
  • Letzte Warnung – Datum und Uhrzeit des letzten Zugriffs auf eine gefährliche oder unerwünschte Webadresse, auf die der Zugriff laut den Programmeinstellungen erlaubt ist

Der Bericht enthält die folgenden ausführlichen Informationen über jeden Zugriff auf eine gefährliche oder unerwünschte Webadresse:

• Ergebnis – Ergebnis der Aktion, die Kaspersky Security bei einem versuchten Zugriff auf eine gefährliche oder unerwünschte Webadresse ausgeführt hat
• Regel – Netzwerkregel, nach der das Programm eine Aktion ausführt, wenn ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wird. Mögliche Werte für Kaspersky Security:
  • Kaspersky Security for Virtualization Agentless: Zugriff auf bösartige Webadresse
  • Kaspersky Security for Virtualization Agentless: Zugriff auf Phishing-Webadresse
  • Kaspersky Security for Virtualization Agentless: Zugriff auf Adware-Webadresse
  • Kaspersky Security for Virtualization Agentless: Zugriff auf Webadresse aus der Kategorie "Andere Webadressen"
• Konto – IP-Adresse der geschützten virtuellen Maschine, von der aus ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erfolgte
• Webadresse – gefährliche oder unerwünschte Webadresse, auf die ein Zugriffsversuch erkannt wurde
• Zeitpunkt – Datum und Uhrzeit des versuchten Zugriffs auf eine gefährliche oder unerwünschte Webadresse
• Gruppe – für Kaspersky Security wird in diesem Feld immer pseudohosts angezeigt, da alle geschützten virtuellen Maschinen der allgemeinen Gruppe "pseudohosts" zugewiesen sind. Die Gruppe "pseudohosts" ist keine Administrationsgruppe und wird in der Verwaltungskonsole von Kaspersky Security Center nicht angezeigt. Die geschützten virtuellen Maschinen können nicht zu Administrationsgruppen gehören, da sie keine Client-Geräte von Kaspersky Security Center sind.
• Gerät – Name der geschützten virtuellen Maschine, auf der ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wurde, sowie der Pfad zur virtuellen Maschine in der virtuellen Infrastruktur
• Versionsnummer – Versionsnummer der Kaspersky Security-Komponente "Schutz vor Netzwerkbedrohungen", die den Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt hat
• Letztes Auftreten im Netzwerk – Datum und Uhrzeit des letzten Ereignisses, das mit der geschützten virtuellen Maschine, auf der ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wurde, zusammenhängt.
• IP-Adresse – IP-Adresse der geschützten virtuellen Maschine, auf der ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wurde
• NetBIOS-Name, DNS-Name – Name der geschützten virtuellen Maschine, auf der ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wurde, sowie der Pfad zur virtuellen Maschine in der virtuellen Infrastruktur
• Nach KSN-Einstufung – Informationen dazu, ob der Versuch, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen, mithilfe von KSN erkannt wurde. Mögliche Werte: Ja oder Nein.

Nach oben