Отчет о сетевых атаках содержит сведения о зарегистрированных сетевых атаках на защищенные виртуальные машины и об обнаружении подозрительной сетевой активности, которая может быть признаком вторжения в защищаемую инфраструктуру.
Шаблон отчета о сетевых атаках по умолчанию не содержится в списке шаблонов отчетов на закладке Отчеты. Чтобы добавить шаблон отчета о сетевых атаках в список шаблонов, используйте мастер создания шаблона отчета (см. подробнее в документации Kaspersky Security Center). После окончания работы мастера сформированный шаблон отчета будет добавлен в список на закладке Отчеты.
В поле Период отображается период времени, данные за который включены в отчет.
Отчет содержит следующую сводную информацию:
Атака – тип сетевой атаки или подозрительной сетевой активности.
Случаев атак – количество зарегистрированных сетевых атак или случаев обнаружения подозрительной сетевой активности этого типа.
Атакующих адресов – количество IP-адресов, с которых были зарегистрированы сетевые атаки или которые проявляли подозрительную сетевую активность этого типа.
Атаковано устройств – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
В инфраструктуре под управлением VMware NSX-T Manager – количество SVM, которые зарегистрировали активность, характерную для сетевых атак, или подозрительную сетевую активность этого типа.
В инфраструктуре под управлением VMware NSX-V Manager – количество защищенных виртуальных машин, в трафике которых зарегистрирована активность, характерная для сетевых атак, или подозрительная сетевая активность этого типа.
Атаковано групп – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
В инфраструктуре под управлением VMware NSX-T Manager – количество групп администрирования, содержащих SVM, которые зарегистрировали сетевую атаку или подозрительную сетевую активность этого типа.
В инфраструктуре под управлением VMware NSX-V Manager – в поле указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
Первая заблокированная попытка запуска – дата и время первого обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности этого типа.
Последняя заблокированная попытка запуска – дата и время последнего обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности этого типа.
В строке ниже находится следующая сводная информация:
Случаев атак – количество зарегистрированных сетевых атак или подозрительной сетевой активности всех типов.
Различных атак – количество типов зарегистрированных сетевых атак или подозрительной сетевой активности.
Атакующих адресов – общее количество IP-адресов, с которых были зарегистрированы сетевые атаки или которые проявляли подозрительную сетевую активность.
Атаковано устройств – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
В инфраструктуре под управлением VMware NSX-T Manager – количество SVM, которые зарегистрировали активность, характерную для сетевых атак, или подозрительную сетевую активность.
В инфраструктуре под управлением VMware NSX-V Manager – количество защищенных виртуальных машин, в трафике которых зарегистрирована активность, характерная для сетевых атак, или подозрительная сетевая активность.
Атаковано групп – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
В инфраструктуре под управлением VMware NSX-T Manager – количество групп администрирования, содержащих SVM, которые зарегистрировали сетевую атаку или подозрительную сетевую активность.
В инфраструктуре под управлением VMware NSX-V Manager – в поле указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
Первая заблокированная попытка запуска – дата и время первого обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности любого типа.
Последняя заблокированная попытка запуска – дата и время последнего обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности любого типа.
Отчет содержит следующую детальную информацию о каждом случае обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности:
Группа – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
В инфраструктуре под управлением VMware NSX-T Manager – группа администрирования, содержащая SVM, которая зарегистрировала сетевую атаку или подозрительную сетевую активность.
В инфраструктуре под управлением VMware NSX-V Manager – в поле указывается pseudohosts, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
Устройство – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
В инфраструктуре под управлением VMware NSX-T Manager – имя SVM, которая зарегистрировала сетевую атаку или подозрительную сетевую активность.
В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
Атакующий адрес – IP-адрес, с которого была произведена сетевая атака или который проявлял подозрительную сетевую активность.
Время атаки – дата и время обнаружения сетевой атаки или подозрительной сетевой активности.
Атака – тип сетевой атаки или подозрительной сетевой активности.
Протокол – протокол соединения, в котором была зафиксирована сетевая атака или подозрительная сетевая активность.
Порт – номер порта, через который была произведена сетевая атака или на котором зафиксирована подозрительная сетевая активность.
Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
IP-адрес – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
В инфраструктуре под управлением VMware NSX-T Manager – IP-адрес SVM, которая зарегистрировала сетевую атаку или подозрительную сетевую активность.
В инфраструктуре под управлением VMware NSX-V Manager – IP-адрес защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
NetBIOS-имя – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
В инфраструктуре под управлением VMware NSX-T Manager поле не заполняется.
В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность, и путь к виртуальной машине в виртуальной инфраструктуре.
DNS-имя – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
В инфраструктуре под управлением VMware NSX-T Manager – имя SVM, которая зарегистрировала активность, характерную для сетевых атак, или подозрительную сетевую активность, и путь к SVM в виртуальной инфраструктуре.
В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность, и путь к виртуальной машине в виртуальной инфраструктуре.
Номер версии – номер версии компонента Защита от сетевых угроз Kaspersky Security.
Адрес атакуемого интерфейса – IP-адрес, на который была произведена сетевая атака.