Rapport sur le fonctionnement de Contrôle Internet

Le rapport sur le fonctionnement de Contrôle Internet contient des renseignements sur les connexions des utilisateurs ou des applications installées sur les machines virtuelles protégées à des adresses Internet dangereuses ou indésirables, à savoir des adresses Internet qui figurent parmi les catégories adresses à détecter.

Le champ Période affiche la période pour laquelle les données sont incluses dans le rapport. Par défaut, le rapport contient les données pour les 30 derniers jours, date de création du rapport comprise.

Il reprend les informations de synthèse suivantes :

• Résultat : résultat de l'action que Kaspersky Security a exécuté suite à la détection d'une tentative de connexion à une adresse Internet dangereuse ou indésirable.
• Règle : règle réseau régissant l'action de l'application en cas de détection d'une tentative de connexion à une adresse Internet dangereuse ou malveillante. Valeurs possibles pour l'application Kaspersky Security :
  • Kaspersky Security for Virtualization Agentless : accès à l'adresse Internet malveillante ;
  • Kaspersky Security for Virtualization Agentless : accès à l'adresse Internet de phishing ;
  • Kaspersky Security for Virtualization Agentless : accès à l'adresse Internet publicitaire ;
  • Kaspersky Security for Virtualization Agentless : accès à l'adresse Internet depuis la catégorie "Autres adresses Internet".
• Tentatives : nombre de tentatives de connexion à des adresses Internet dangereuses ou indésirables.
• Comptes : nombre de machines virtuelles protégées à partir desquelles une tentative de connexion à une adresse Internet dangereuse ou indésirable a été lancée.
• Adresse Internet : nombre d'adresses Internet dangereuses ou indésirables auxquelles des tentatives de connexion ont été détectées.
• Appareils : nombre de machines virtuelles protégées sur lesquelles une tentative de connexion à une adresse Internet dangereuse ou indésirable a été détectée.
• Groupes d'administration : pour l'application Kaspersky Security, ce champ affiche toujours 1 car toutes les machines virtuelles protégées sont ajoutées au groupe conventionnel "pseudohosts". Le groupe "pseudohosts" n'est pas un groupe d'administration et n'apparaît pas dans la Console d'administration Kaspersky Security Center. Les machines virtuelles protégées ne peuvent pas figurer dans les groupes d'administration car il ne s'agit pas d'appareils client de Kaspersky Security Center.
• Première tentative : date et heure de la première tentative de connexion à l'adresse Internet dangereuse ou indésirable.
• Dernière tentative : date et heure de la dernière tentative de connexion à l'adresse Internet dangereuse ou indésirable.

  La ligne du dessous reprend les informations de synthèse suivantes :

  • Règles : nombre de règles réseau régissant l'action de l'application en cas de détection d'une tentative de connexion à une adresse Internet dangereuse ou indésirable. Pour Kaspersky Security ce champ indique : 4.
  • Blocages : nombre de connexions à des adresses Internet dangereuses ou indésirables que Kaspersky Security a bloquées.
  • Avertissements : nombre de connexions à des adresses Internet dangereuses ou indésirables qui ont été autorisées conformément aux paramètres de l'application.
  • Adresses Internet bloquées : nombre d'adresses Internet dangereuses ou indésirables auxquelles Kaspersky Security a bloqué l'accès.
  • Adresses Internet avec un avertissement : nombre d'adresses Internet dangereuses ou indésirables auxquelles l'accès a été autorisé conformément aux paramètres de l'application.
  • Utilisateurs bloqués : nombre de machines virtuelles protégées à partir desquelles une tentative de connexion aux adresses Internet bloquées a été lancée.
  • Avertissements sur les utilisateurs : nombre de machines virtuelles protégées pour lesquelles Kaspersky Security a octroyé un accès aux adresses dangereuses ou indésirables.
  • Premier blocage : date et heure de la première tentative d'accès à l'adresse Internet dangereuse ou indésirable à laquelle Kaspersky Security a bloqué l'accès.
  • Dernier blocage : date et heure de la dernière tentative d'accès à l'adresse Internet dangereuse ou indésirable à laquelle Kaspersky Security a bloqué l'accès.
  • Premier avertissement : date et heure de la première connexion à l'adresse Internet dangereuse ou indésirable à laquelle l'accès a été octroyé conformément aux paramètres de l'application.
  • Dernier avertissement : date et heure de la dernière connexion à l'adresse Internet dangereuse ou indésirable à laquelle l'accès a été octroyé conformément aux paramètres de l'application.

Le rapport contient les informations détaillées suivantes pour chaque connexion une adresse dangereuse ou indésirable :

• Résultat : résultat de l'action que Kaspersky Security a exécuté suite à la détection d'une tentative de connexion à une adresse Internet dangereuse ou indésirable.
• Règle : règle réseau régissant l'action de l'application en cas de détection d'une tentative de connexion à une adresse Internet dangereuse ou malveillante. Valeurs possibles pour l'application Kaspersky Security :
  • Kaspersky Security for Virtualization Agentless : accès à l'adresse Internet malveillante ;
  • Kaspersky Security for Virtualization Agentless : accès à l'adresse Internet de phishing ;
  • Kaspersky Security for Virtualization Agentless : accès à l'adresse Internet publicitaire ;
  • Kaspersky Security for Virtualization Agentless : accès à l'adresse Internet depuis la catégorie "Autres adresses Internet".
• Compte : adresse IP de la machine virtuelle protégée à partir de laquelle une tentative de connexion à l'adresse Internet dangereuse ou indésirable a été lancée.
• Adresse Internet : adresse Internet dangereuse ou indésirable à laquelle une tentative de connexion a été détectée.
• Circonstances : date et heure de la détection de la tentative de connexion à l'adresse Internet dangereuse ou indésirable.
• Groupe : pour l'application Kaspersky Security, ce champ affiche toujours pseudohosts car toutes les machines virtuelles protégées sont ajoutées au groupe conventionnel "pseudohosts". Le groupe "pseudohosts" n'est pas un groupe d'administration et n'apparaît pas dans la Console d'administration Kaspersky Security Center. Les machines virtuelles protégées ne peuvent pas figurer dans les groupes d'administration car il ne s'agit pas d'appareils client de Kaspersky Security Center.
• Appareil : nom de la machine virtuelle protégée sur laquelle une tentative de connexion une adresse Internet dangereuse ou indésirable a été détectée et chemin d'accès à cette machine dans l'infrastructure virtuelle.
• Numéro de version : numéro de version du composant Protection contre les menaces réseau de Kaspersky Security ayant détecté la tentative d'accès à l'adresse Internet dangereuse ou indésirable.
• Dernière apparition dans le réseau : date et heure du dernier événement lié à la machine virtuelle protégée sur laquelle une tentative de connexion à l'adresse Internet dangereuse ou indésirable a été détectée.
• Adresse IP : adresse IP de la machine virtuelle protégée sur laquelle une tentative de connexion à une adresse Internet dangereuse ou indésirable a été détectée.
• Nom NetBIOS, Nom DNS : nom de la machine virtuelle protégée sur laquelle une tentative de connexion à une adresse Internet dangereuse ou indésirable a été détectée et chemin d'accès à cette machine dans l'infrastructure virtuelle.
• D'après le KSN : informations indiquant si la tentative d'accès à une adresse Internet dangereuse ou indésirable a été détectée à l'aide de KSN. Valeurs possibles : Oui, Non.

Haut de page