Liste der blockierten Quellen von Netzwerkbedrohungen anzeigen
In den Eigenschaften des Programms, das auf der SVM mit der Komponente "Schutz vor Netzwerkbedrohungen" installiert ist, können Sie eine Liste der Quellen von Netzwerkbedrohungen anzeigen, die als Ergebnis der Ausführung dieser SVM blockiert wurden.
Um die Liste der blockierten Quellen von Netzwerkbedrohungen auf der SVM anzuzeigen, gehen Sie wie folgt vor:
- Öffnen Sie in der Verwaltungskonsole von Kaspersky Security Center das Eigenschaftenfenster der SVM:
- Wählen Sie die Administrationsgruppe aus, die den KSC-Cluster enthält, in dem sich die gewünschte SVM befindet.
- Wählen Sie im Arbeitsbereich die Registerkarte Geräte.
- Wählen Sie in der Liste die SVM aus und öffnen Sie das Eigenschaftenfenster der SVM durch Doppelklick oder indem Sie im Kontextmenü den Punkt Eigenschaften auswählen.
Das Fenster Eigenschaften: <SVM-Name> wird geöffnet.
- Wählen Sie im Eigenschaftenfenster der SVM in der Liste links den Abschnitt Programme aus.
Im rechten Fensterbereich wird eine Liste der Programme angezeigt, die auf dieser SVM installiert sind.
- Wählen Sie Kaspersky Security for Virtualization 6.0 Agentless und öffnen Sie das Programmeinstellungsfenster durch Doppelklick oder indem Sie im Kontextmenü den Punkt Eigenschaften auswählen.
Das Fenster Einstellungen des Programms Kaspersky Security for Virtualization 6.0 Agentless wird geöffnet.
- Wählen Sie im Fenster der Programmeinstellungen in der Liste links den Abschnitt Liste der blockierten Quellen für Netzwerkbedrohungen aus.
Im rechten Teil des Fensters wird eine Tabelle mit einer Liste der Quellen von Netzwerkbedrohungen angezeigt, die als Ergebnis der Ausführung dieser SVM blockiert wurden, d. h. eine Liste von IP-Adressen, von denen Kaspersky Security den Datenverkehr aufgrund der Erkennung eines Netzwerkangriffs oder einer verdächtigen Netzwerkaktivität blockiert hat.
In der Tabelle für die einzelnen Quellen von Netzwerkbedrohungen werden folgende Informationen angezeigt:
- IP-Adresse: IP-Adresse, für die Kaspersky Security den ausgehenden Datenverkehr blockiert hat, da ein Netzwerkangriff oder eine verdächtige Netzwerkaktivität erkannt wurde.
- VLAN ID: Identifikator des virtuellen lokalen Netzwerks (VLAN), zu dem der blockierte Datenverkehr gehört.
- Start der Blockierung: Zeitpunkt (Datum und Uhrzeit), zu dem Kaspersky Security den Datenverkehr von der IP-Adresse blockiert hat.
- Ende der Blockierung: Zeitpunkt (Datum und Uhrzeit), zu dem der Datenverkehr von der IP-Adresse automatisch wieder freigegeben wird.
In der Liste der blockierten Quellen von Netzwerkbedrohungen können Sie wie folgt vorgehen:
- Durchsuchen Sie die blockierten Quellen von Netzwerkbedrohungen anhand der Werte in der Spalte IP-Adresse. Standardmäßig zeigt die Tabelle nur die letzten 100 blockierten Quellen von Netzwerkbedrohungen an. Wenn die Quelle von Netzwerkbedrohungen, deren Informationen Sie ansehen möchten, nicht in der Tabelle angezeigt wird, können Sie die Suche verwenden. Geben Sie dazu im Suchfeld die IP-Adresse, den Anfang der IP-Adresse oder die Subnetzmaske ein und klicken Sie auf die Schaltfläche Suchen. In der Tabelle werden maximal 100 blockierte Quellen von Netzwerkbedrohungen angezeigt, die die Suchkriterien erfüllen.
- Sortieren Sie die Liste nach einer beliebigen Tabellenspalte. Wenn Sie keine Suchanfrage eingeben, wird die gesamte Liste mit blockierten Quellen von Netzwerkbedrohungen sortiert. Wenn Sie eine Suche ausgeführt haben, wird die Sortierung nur auf die Liste mit Quellen von Netzwerkbedrohungen angewendet, welche die Suchkriterien erfüllen.
- Informationen mithilfe der Schaltfläche Aktualisieren aktualisieren.
Nach Ablauf der in den Programmeinstellungen angegebenen Zeitspanne für die Blockierung wird die Quelle von Netzwerkbedrohungen automatisch aus der Liste gelöscht. Sie können die Blockierung des Datenverkehrs von ausgewählten IP-Adressen erforderlichenfalls ändern, ohne das Ende der automatischen Blockierung abzuwarten.
Um den Datenverkehr von IP-Adressen freizugeben, die als Quelle von Netzwerkbedrohungen markiert sind,
wählen Sie eine oder mehrere Quellen von Netzwerkbedrohungen in der Liste aus und klicken Sie auf die Schaltfläche Freigeben, die sich im unteren Teil des Fensters befindet.
Nach oben