Просмотр списка заблокированных источников сетевых угроз
В свойствах программы, установленной на SVM с компонентом Защита от сетевых угроз, вы можете просмотреть список источников сетевых угроз, заблокированных в результате работы этой SVM.
Чтобы просмотреть список заблокированных источников сетевых угроз на SVM, выполните следующие действия:
- В Консоли администрирования Kaspersky Security Center откройте окно свойств SVM:
- Выберите группу администрирования, содержащую кластер KSC, в котором находится нужная SVM.
- В рабочей области выберите закладку Устройства.
- В списке выберите SVM и откройте окно свойств SVM двойным щелчком мыши или выбрав пункт Свойства в контекстном меню.
Откроется окно Свойства: <Имя SVM>.
- В окне свойств SVM в списке слева выберите раздел Программы.
В правой части окна отобразится список программ, установленных на этой SVM.
- Выберите программу Kaspersky Security для виртуальных сред 6.1 Защита без агента и откройте окно параметров программы двойным щелчком мыши или выбрав пункт Свойства в контекстном меню.
Откроется окно Параметры программы Kaspersky Security для виртуальных сред 6.1 Защита без агента.
- В окне параметров программы в списке слева выберите раздел Список заблокированных источников сетевых угроз.
В правой части окна отобразится таблица, содержащая список источников сетевых угроз, заблокированных в результате работы этой SVM, то есть список IP-адресов, трафик с которых программа Kaspersky Security заблокировала в результате обнаружения сетевой атаки или подозрительной сетевой активности.
В таблице для каждого источника сетевых угроз отображается следующая информация:
- IP-адрес – IP-адрес, трафик с которого программа Kaspersky Security заблокировала в результате обнаружения сетевой атаки или подозрительной сетевой активности.
- VLAN ID – идентификатор виртуальной локальной сети (VLAN), к которой относится заблокированный трафик.
- Начало блокировки – дата и время, когда программа Kaspersky Security заблокировала трафик с IP-адреса.
- Окончание блокировки – дата и время, когда трафик с IP-адреса будет автоматически разблокирован.
В списке заблокированных источников сетевых угроз вы можете выполнять следующие действия:
- Выполнять поиск заблокированных источников сетевых угроз по значениям графы IP-адрес. По умолчанию в таблице отображается информация только о последних 100 заблокированных источниках сетевых угроз. Если источник сетевых угроз, информацию о котором вы хотите посмотреть, не отображается в таблице, вы можете воспользоваться поиском. Для этого нужно ввести в поисковой строке IP-адрес, начало IP-адреса или маску подсети и нажать на кнопку Найти. В результате в таблице отображается не более 100 заблокированных источников сетевых угроз, удовлетворяющих условиям поиска.
- Сортировать список по любой графе таблицы. Если поисковый запрос не задан, сортировка выполняется по всему списку заблокированных источников сетевых угроз. Если вы выполнили поиск, сортировка применяется только к списку источников сетевых угроз, которые удовлетворяют условиям поиска.
- Обновлять информацию с помощью кнопки Обновить.
По истечении времени блокировки, заданного в параметрах программы, источник сетевых угроз автоматически удаляется из списка. Если требуется, вы можете отменить блокировку трафика с выбранных IP-адресов, не дожидаясь автоматической разблокировки.
Чтобы разблокировать трафик с IP-адреса, который признан источником сетевых угроз,
выберите один или несколько источников сетевых угроз в списке и нажмите на кнопку Разблокировать, расположенную в нижней части окна.
В начало