Настройка параметров обнаружения сетевых атак

Чтобы настроить параметры обнаружения сетевых атак, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте свойства политики, в области действия которой находятся нужные виртуальные машины:
   1. В дереве консоли выберите папку или группу администрирования, в которой создана политика.
   2. В рабочей области выберите закладку Политики.
   3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
2. В окне свойств политики в разделе Защита от сетевых угроз выберите подраздел Предотвращение вторжений.
3. Установите флажок Обнаруживать сетевые атаки, если функция обнаружения сетевых атак выключена.
4. Выберите действие в раскрывающемся списке Действие при обнаружении сетевой атаки, если сетевая защита развернута в стандартном режиме.
   

   Раскрывающийся список содержит действия, которые может выполнять Kaspersky Security при обнаружении сетевой атаки на защищенную виртуальную машину, если сетевая защита развернута в стандартном режиме. Вы можете выбрать один из следующих вариантов:

   • Игнорировать. Kaspersky Security не выполняет никаких действий по предотвращению сетевой атаки.
   • Прерывать соединение. Kaspersky Security прерывает соединение между защищенной виртуальной машиной и IP-адресом, с которого произведена сетевая атака.
   • Прерывать соединение и блокировать трафик с IP-адреса отправителя. Kaspersky Security прерывает соединение между защищенной виртуальной машиной и IP-адресом, с которого произведена сетевая атака, а также блокирует трафик с этого IP-адреса. Трафик блокируется в той виртуальной локальной сети, в которой была обнаружена попытка сетевой атаки. Продолжительность блокировки трафика настраивается в поле При обнаружении угрозы блокировать трафик на N минут.

     Это действие выбрано по умолчанию.

   Информация об обнаружении сетевых атаках и выполненных действиях отправляется в Kaspersky Security Center.

   Выбор действия доступен, если установлен флажок Обнаруживать сетевые атаки.

   Если сетевая защита развернута в режиме мониторинга, при обнаружении сетевой атаки Kaspersky Security выполняет действие Игнорировать.

5. Если требуется, измените значение параметра При обнаружении угрозы блокировать трафик на N минут.
   

   Продолжительность блокировки трафика с IP-адреса, который является источником сетевой атаки или подозрительной сетевой активности. При определении источника сетевой атаки или подозрительной сетевой активности учитывается принадлежность трафика к виртуальной локальной сети (VLAN). Kaspersky Security блокирует трафик с IP-адреса только в той виртуальной локальной сети, в которой была обнаружена сетевая атака или подозрительная сетевая активность.

   По умолчанию продолжительность блокировки составляет 60 минут.

6. Если требуется, настройте правила исключения из защиты от сетевых угроз, в соответствии с которыми Kaspersky Security исключает из проверки трафик с определенных IP-адресов или применяет особые действия при обработке этого трафика.
7. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

В начало