Отчет о работе Веб-Контроля содержит сведения об обращениях пользователей или программ, установленных на защищенных виртуальных машинах, к опасным и нежелательным веб-адресам, то есть к веб-адресам, которые относятся к выбранным для обнаружения категориям веб-адресов.
В поле Период отображается период времени, данные за который включены в отчет. По умолчанию отчет содержит данные за последние 30 дней, включая дату создания отчета.
Отчет содержит следующую сводную информацию:
Результат – результат действия, которое программа Kaspersky Security выполнила при обнаружении попытки обращения к опасному или нежелательному веб-адресу.
Правило – сетевое правило, в соответствии с которым программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Возможные значения:
Kaspersky Security для виртуальных сред Защита без агента: Обращение к вредоносному веб-адресу;
Kaspersky Security для виртуальных сред Защита без агента: Обращение к фишинговому веб-адресу;
Kaspersky Security для виртуальных сред Защита без агента: Обращение к рекламному веб-адресу;
Kaspersky Security для виртуальных сред Защита без агента: Обращение к веб-адресу из категории "Другие веб-адреса".
Попыток – количество попыток обращения к опасным или нежелательным веб-адресам.
Учетные записи – количество защищенных виртуальных машин, с которых произведена попытка обращения к опасному или нежелательному веб-адресу.
Веб-адреса – количество опасных или нежелательных веб-адресов, к которым была обнаружена попытка обращения.
Устройства – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
В инфраструктуре под управлением VMware NSX-T Manager – количество SVM, которые обнаружили попытку обращения к опасному или нежелательному веб-адресу.
В инфраструктуре под управлением VMware NSX-V Manager – количество защищенных виртуальных машин, на которых обнаружена попытка обращения к опасному или нежелательному веб-адресу.
Группы администрирования – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
В инфраструктуре под управлением VMware NSX-T Manager – количество групп администрирования, содержащих SVM, которые обнаружили попытку обращения к опасному или нежелательному веб-адресу.
В инфраструктуре под управлением VMware NSX-V Manager – в поле указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
Первая попытка – дата и время первой попытки обращения к опасному или нежелательному веб-адресу.
Последняя попытка – дата и время последней попытки обращения к опасному или нежелательному веб-адресу.
В строке ниже находится следующая сводная информация:
Правил – количество сетевых правил, в соответствии с которыми программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Для программы Kaspersky Security в этом поле указано 4.
Количество запретов – количество обращений к опасным или нежелательным веб-адресам, к которым программа Kaspersky Security заблокировала доступ.
Предупреждения – количество обращений к опасным или нежелательным веб-адресам, доступ к которым разрешен в соответствии с параметрами программы.
Заблокированных веб-адресов – количество опасных и нежелательных веб-адресов, к которым программа Kaspersky Security заблокировала доступ.
Веб-адресов с предупреждением – количество опасных и нежелательных веб-адресов, доступ к которым разрешен в соответствии с параметрами программы.
Заблокированных пользователей – количество защищенных виртуальных машин, с которых произведена попытка обращения к заблокированным веб-адресам.
Предупрежденных пользователей – количество защищенных виртуальных машин, для которых программа Kaspersky Security разрешила доступ к опасным или нежелательным веб-адресам.
Первая блокировка – дата и время первой попытки обращения к опасному или нежелательному веб-адресу, к которому программа Kaspersky Security заблокировала доступ.
Последняя блокировка – дата и время последней попытки обращения к опасному или нежелательному веб-адресу, к которому программа Kaspersky Security заблокировала доступ.
Первое предупреждение – дата и время первого обращения к опасному или нежелательному веб-адресу, доступ к которому разрешен в соответствии с параметрами программы.
Последнее предупреждение – дата и время последнего обращения к опасному или нежелательному веб-адресу, доступ к которому разрешен в соответствии с параметрами программы.
Отчет содержит следующую детальную информацию для каждого обращения к опасному или нежелательному веб-адресу:
Результат – результат действия, которое программа Kaspersky Security выполнила при обнаружении попытки обращения к опасному или нежелательному веб-адресу.
Правило – сетевое правило, в соответствии с которым программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Возможные значения:
Kaspersky Security для виртуальных сред Защита без агента: Обращение к вредоносному веб-адресу;
Kaspersky Security для виртуальных сред Защита без агента: Обращение к фишинговому веб-адресу;
Kaspersky Security для виртуальных сред Защита без агента: Обращение к рекламному веб-адресу;
Kaspersky Security для виртуальных сред Защита без агента: Обращение к веб-адресу из категории "Другие веб-адреса".
Учетная запись – IP-адрес защищенной виртуальной машины, с которой произведена попытка обращения к опасному или нежелательному веб-адресу.
Веб-адрес – опасный или нежелательный веб-адрес, к которому была обнаружена попытка обращения.
Время – дата и время обнаружения попытки обращения к опасному или нежелательному веб-адресу.
Группа – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
В инфраструктуре под управлением VMware NSX-T Manager – группа администрирования, содержащая SVM, которая обнаружила попытку обращения к опасному или нежелательному веб-адресу.
В инфраструктуре под управлением VMware NSX-V Manager – в поле указывается pseudohosts, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
Устройство – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
В инфраструктуре под управлением VMware NSX-T Manager – имя SVM, которая обнаружила попытку обращения к опасному или нежелательному веб-адресу, и путь к SVM в виртуальной инфраструктуре.
В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
Номер версии – номер версии компонента Защита от сетевых угроз Kaspersky Security, обнаружившего попытку обращения к опасному или нежелательному веб-адресу.
Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу.
IP-адрес – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
В инфраструктуре под управлением VMware NSX-T Manager – IP-адрес SVM, которая обнаружила попытку обращения к опасному или нежелательному веб-адресу.
В инфраструктуре под управлением VMware NSX-V Manager – IP-адрес защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу.
NetBIOS-имя – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
В инфраструктуре под управлением VMware NSX-T Manager поле не заполняется.
В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
DNS-имя – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
В инфраструктуре под управлением VMware NSX-T Manager – имя SVM, которая обнаружила попытку обращения к опасному или нежелательному веб-адресу, и путь к SVM в виртуальной инфраструктуре.
В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
По заключению KSN – информация о том, была ли попытка обращения к опасному или нежелательному веб-адресу обнаружена с помощью KSN. Возможные значения: Да или Нет.