Отчет о сетевых атаках

Отчет о сетевых атаках содержит сведения о зарегистрированных сетевых атаках на защищенные виртуальные машины и об обнаружении подозрительной сетевой активности, которая может быть признаком вторжения в защищаемую инфраструктуру.

Шаблон отчета о сетевых атаках по умолчанию не содержится в списке шаблонов отчетов на закладке Отчеты. Чтобы добавить шаблон отчета о сетевых атаках в список шаблонов, используйте мастер создания шаблона отчета (см. подробнее в документации Kaspersky Security Center). После окончания работы мастера сформированный шаблон отчета будет добавлен в список на закладке Отчеты.

В поле Период отображается период времени, данные за который включены в отчет.

Отчет содержит следующую сводную информацию:

• Атака – тип сетевой атаки или подозрительной сетевой активности.
• Случаев атак – количество зарегистрированных сетевых атак или случаев обнаружения подозрительной сетевой активности этого типа.
• Атакующих адресов – количество IP-адресов, с которых были зарегистрированы сетевые атаки или которые проявляли подозрительную сетевую активность этого типа.
• Атаковано устройств – количество защищенных виртуальных машин, в трафике которых зарегистрирована активность, характерная для сетевых атак, или подозрительная сетевая активность этого типа.
• Атаковано групп – для программы Kaspersky Security в этом поле всегда указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
• Первая заблокированная попытка запуска – дата и время первого обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности этого типа.
• Последняя заблокированная попытка запуска – дата и время последнего обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности этого типа.

  В строке ниже находится следующая сводная информация:

  • Случаев атак – количество зарегистрированных сетевых атак или подозрительной сетевой активности всех типов.
  • Различных атак – количество типов зарегистрированных сетевых атак или подозрительной сетевой активности.
  • Атакующих адресов – общее количество IP-адресов, с которых были зарегистрированы сетевые атаки или которые проявляли подозрительную сетевую активность.
  • Атаковано устройств – общее количество защищенных виртуальных машин, в трафике которых зарегистрирована активность, характерная для сетевых атак, или подозрительная сетевая активность.
  • Атаковано групп – для программы Kaspersky Security в этом поле всегда указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
  • Первая заблокированная попытка запуска – дата и время первого обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности любого типа.
  • Последняя заблокированная попытка запуска – дата и время последнего обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности любого типа.

Отчет содержит следующую детальную информацию о каждом случае обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности:

• Группа – для программы Kaspersky Security в этом поле всегда указывается pseudohosts, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
• Устройство – имя защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
• Атакующий адрес – IP-адрес, с которого была произведена сетевая атака или который проявлял подозрительную сетевую активность.
• Время атаки – дата и время обнаружения сетевой атаки или подозрительной сетевой активности.
• Атака – тип сетевой атаки или подозрительной сетевой активности.
• Протокол – протокол соединения, в котором была зафиксирована сетевая атака или подозрительная сетевая активность.
• Порт – номер порта, через который была произведена сетевая атака или на котором зафиксирована подозрительная сетевая активность.
• Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
• IP-адрес – IP-адрес защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
• NetBIOS-имя, DNS-имя – имя защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность, и путь к виртуальной машине в виртуальной инфраструктуре.
• Номер версии – номер версии компонента Защита от сетевых угроз Kaspersky Security.
• Адрес атакуемого интерфейса – IP-адрес, на который была произведена сетевая атака.

В начало