Kaspersky Security for Virtualization 6.0 Agentless

ウェブコントロールレポート

ウェブコントロールレポートには、保護対象の仮想マシンにインストールされたユーザーまたはアプリケーションが、検知対象として選択された URL のカテゴリに属する危険または不適切な URL にアクセスしようとした試みに関する情報が含まれます。

［期間］に、レポートに含まれるデータが対象とする期間が表示されます。既定では、このレポートはレポート生成日を含めて過去 30 日間の情報を含みます。

次の情報が集計されて表示されます：

• 履歴：危険であるか不正な URL へのアクセス試行の検知時に実行された処理の結果。
• ルール：危険であるか不正な URL へのアクセス試行の検知時に、処理を実行する際に適用されたネットワークルール。Kaspersky Security での指定可能な値：
  • Kaspersky Security for Virtualization Agentless：悪意のあるアドレスへのアクセスの試み
  • Kaspersky Security for Virtualization Agentless：フィッシングサイトのアドレスへのアクセスの試み
  • Kaspersky Security for Virtualization Agentless：広告の URL へのアクセス試行
  • Kaspersky Security for Virtualization Agentless：「その他」カテゴリの URL へのアクセス試行
• 試行：危険であるか不正な URL へのアクセス試行回数。
• ユーザーアカウント：危険であるか不正な URL へのアクセスを試行した、保護対象仮想マシンの数。
• URL：アクセス試行が検知された危険であるか不正な URL の数。
• デバイスの数：危険であるか不正な URL へのアクセスを試行した、保護対象仮想マシンの数。
• 管理グループ：保護対象のすべての仮想マシンは 1 つの暫定的な「疑似ホスト」グループに割り当てられるため、グループ数を示すこのフィールドには常に 1 が表示されます。「疑似ホスト」グループは管理グループには属しておらず、Kaspersky Security Center 管理コンソールでも表示されません。保護対象の仮想マシンは Kaspersky Security Center でクライアントデバイスとはみなされないため、管理グループに属することができません。
• 最初の試行：危険であるか不正な URL への最初のアクセス試行の日時。
• 最後の試行：危険であるか不正な URL への最後のアクセス試行の日時。

  下の行には次の情報が集計されて表示されます：

  • ルール：危険であるか不正な URL へのアクセス試行の検知時に、製品が適用する処理の判定に使用したネットワークルールの数。Kaspersky Security の場合、このフィールドの値は「4」です。
  • ブロック：Kaspersky Security によりブロックされた、危険であるか不正な URL へのアクセス試行回数。
  • 警告：製品の設定で許可された、危険であるか不正な URL へのアクセス試行回数。
  • ブロックされた URL：Kaspersky Security によってブロックされた、危険であるか不正な URL の数。
  • 警告付きの URL：製品の設定でアクセスが許可された危険であるか不正な URL の数。
  • ブロックされたユーザー：ブロックされた URL へのアクセスを試行した保護対象の仮想マシンの数。
  • 警告されたユーザー：Kaspersky Security が危険であるか不正な URL のアクセスを許可している仮想マシンの数。
  • 最初のブロック：Kaspersky Security によってブロックされた、危険であるか不正な URL への最初のアクセス試行の日時。
  • 最後のブロック：Kaspersky Security によってブロックされた、危険であるか不正な URL への最後のアクセス試行の日時。
  • 最初の警告：製品の設定で許可された、危険であるか不正な URL への最初のアクセス試行の日時。
  • 最後の警告：製品の設定で許可された、危険であるか不正な URL への最後のアクセス試行の日時。

レポートには、危険であるか不正な URL へのアクセス試行ごとに、以下の詳細情報が含まれます：

• 履歴：危険であるか不正な URL へのアクセス試行の検知時に実行された処理の結果。
• ルール：危険であるか不正な URL へのアクセス試行の検知時に、処理を実行する際に適用されたネットワークルール。Kaspersky Security での指定可能な値：
  • Kaspersky Security for Virtualization Agentless：悪意のあるアドレスへのアクセスの試み
  • Kaspersky Security for Virtualization Agentless：フィッシングサイトのアドレスへのアクセスの試み
  • Kaspersky Security for Virtualization Agentless：広告の URL へのアクセス試行
  • Kaspersky Security for Virtualization Agentless：「その他」カテゴリの URL へのアクセス試行
• ユーザーアカウント：危険であるか不正な URL へのアクセスを試行した保護対象の仮想マシンの IP アドレス。
• URL：アクセス試行が検知された危険であるか不正な URL。
• 日時：危険であるか不正な URL へのアクセス試行が検知された日時。
• グループ：保護対象のすべての仮想マシンは 1 つの暫定的な「疑似ホスト」グループに割り当てられるため、このフィールドには常に pseudohosts と表示されます。「疑似ホスト」グループは管理グループには属しておらず、Kaspersky Security Center 管理コンソールでも表示されません。保護対象の仮想マシンは Kaspersky Security Center でクライアントデバイスとはみなされないため、管理グループに属することができません。
• デバイス：危険であるか不正な URL へのアクセスを試行した保護対象の仮想マシンの名前と、その仮想マシンの仮想インフラストラクチャでのパス。
• バージョン：危険であるか不正な URL へのアクセス試行を検知した Kaspersky Security のネットワーク脅威対策コンポーネントのバージョン番号。
• 前回のネットワーク上での認識：危険であるか不正な URL へのアクセスを試行した保護対象の仮想マシンに関連した最新のイベントの日時。
• IP アドレス：危険であるか不正な URL へのアクセスを試行した保護対象の仮想マシンの IP アドレス。
• NetBIOS 名、DNS 名：危険であるか不正な URL へのアクセスを試行した保護対象の仮想マシンの名前と、その仮想マシンの仮想インフラストラクチャでのパス。
• KSN による評価：危険であるか不正な URL へのアクセス試行が KSN を使用して検知されたかどうかに関する情報。可能な値： はいまたはいいえ。