Bericht über Netzwerkangriffe

Der Bericht über Netzwerkangriffe enthält Informationen über erkannte Netzwerkangriffe auf die geschützten virtuellen Maschinen und über den Fund verdächtiger Netzwerkaktivität, die ein Merkmal für das Eindringen in die geschützte Infrastruktur sein kann.

Die Berichtsvorlagenliste auf der Registerkarte Berichte enthält standardmäßig keine Vorlage für einen Bericht über Netzwerkangriffe. Um eine Vorlage für einen Bericht über Netzwerkangriffe zur Berichtsvorlagenliste hinzuzufügen, verwenden Sie den Assistenten für das Erstellen einer Berichtsvorlage (Details s. Dokumentation zu Kaspersky Security Center). Nach Abschluss des Assistenten wird die erstellte Berichtsvorlage zur Liste auf der Registerkarte Berichte hinzugefügt.

Im Feld Zeitraum wird der Zeitraum angezeigt, für den die im Bericht enthaltenen Daten gelten.

Der Bericht enthält eine Übersicht mit folgenden Informationen:

• Angriff – Typ des Netzwerkangriffs oder der verdächtigen Netzwerkaktivität
• Fälle von Angriffen – Anzahl der erkannten Netzwerkangriffe oder der Fälle von Erkennen der verdächtigen Netzwerkaktivität dieses Typs
• Angreifende Adressen – Anzahl der IP-Adressen, von denen Netzwerkangriffe erkannt wurden oder die eine verdächtige Netzwerkaktivität dieses Typs zeigten
• Geräte angegriffen – Anzahl der geschützten virtuellen Maschinen, in deren Datenverkehr Aktivität, die für Netzwerkangriffe charakteristisch ist, oder eine verdächtige Netzaktivität dieses Typs erkannt wurde
• Gruppen angegriffen – für Kaspersky Security wird in diesem Feld immer 1 angezeigt, da alle geschützten virtuellen Maschinen der allgemeinen Gruppe „pseudohosts“ zugewiesen sind. Die Gruppe „pseudohosts“ ist keine Administrationsgruppe und wird in der Verwaltungskonsole von Kaspersky Security Center nicht angezeigt. Die geschützten virtuellen Maschinen können nicht zu Administrationsgruppen gehören, da sie keine Client-Geräte von Kaspersky Security Center sind.
• Erster Fund – Datum und Uhrzeit der ersten Entdeckung von Aktivität, die für Netzwerkangriffe charakteristisch ist, oder von verdächtiger Netzwerkaktivität dieses Typs
• Letzter Fund – Datum und Uhrzeit der letzten Entdeckung von Aktivität, die für Netzwerkangriffe charakteristisch ist, oder von verdächtiger Netzwerkaktivität dieses Typs

  Die nächste Zeile enthält eine Übersicht mit folgenden Informationen:

  • Fälle von Angriffen – Anzahl der erkannten Netzwerkangriffe oder der verdächtigen Netzwerkaktivität jeden Typs
  • Unterschiedliche Angriffe – Anzahl der Typen der erkannten Netzwerkangriffe oder verdächtiger Netzwerkaktivität
  • Angreifende Adressen – Gesamtanzahl der IP-Adressen, von denen Netzwerkangriffe erkannt wurden oder die eine verdächtige Netzwerkaktivität zeigten
  • Geräte angegriffen – Gesamtanzahl der geschützten virtuellen Maschinen, in deren Datenverkehr Aktivität, die für Netzwerkangriffe charakteristisch ist, oder eine verdächtige Netzaktivität erkannt wurde
  • Gruppen angegriffen – für Kaspersky Security wird in diesem Feld immer 1 angezeigt, da alle geschützten virtuellen Maschinen der allgemeinen Gruppe „pseudohosts“ zugewiesen sind. Die Gruppe „pseudohosts“ ist keine Administrationsgruppe und wird in der Verwaltungskonsole von Kaspersky Security Center nicht angezeigt. Die geschützten virtuellen Maschinen können nicht zu Administrationsgruppen gehören, da sie keine Client-Geräte von Kaspersky Security Center sind.
  • Erster Fund – Datum und Uhrzeit der ersten Entdeckung von Aktivität, die für Netzwerkangriffe charakteristisch ist, oder von verdächtiger Netzwerkaktivität jeden Typs
  • Letzter Fund – Datum und Uhrzeit der letzten Entdeckung von Aktivität, die für Netzwerkangriffe charakteristisch ist, oder von verdächtiger Netzwerkaktivität jeden Typs

Der Bericht enthält folgende ausführliche Informationen über jeden Fund von Aktivität, die für Netzwerkangriffe charakteristisch ist, oder von verdächtiger Netzwerkaktivität:

• Gruppe – für Kaspersky Security wird in diesem Feld immer pseudohosts angezeigt, da alle geschützten virtuellen Maschinen der allgemeinen Gruppe „pseudohosts“ zugewiesen sind. Die geschützten virtuellen Maschinen können nicht zu Administrationsgruppen gehören, da sie keine Client-Geräte von Kaspersky Security Center sind.
• Gerät – Name der geschützten virtuellen Maschine, in deren Datenverkehr der Netzwerkangriff oder die verdächtige Netzwerkaktivität erkannt wurde
• Die angreifende Adresse – die IP-Adresse, von der der Netzwerkangriff erzeugt war oder die, die verdächtige Netzwerkaktivität zeigte.
• Zeitpunkt des Angriffs – Datum und Uhrzeit der Entdeckung des Netzwerkangriffs oder der verdächtigen Netzwerkaktivität
• Angriff – Typ des Netzwerkangriffs oder der verdächtigen Netzwerkaktivität
• Protokoll – Verbindungsprotokoll, in dem der Netzwerkangriff oder die verdächtige Netzwerkaktivität erkannt wurde
• Port – Nummer des Ports, an dem der Netzwerkangriff oder die verdächtige Netzwerkaktivität erkannt wurde
• Zuletzt im Netzwerk sichtbar – Zeitpunkt (Datum und Uhrzeit) des letzten Ereignisses, das sich auf die geschützte virtuelle Maschine bezieht, in deren Datenverkehr der Netzwerkangriff oder die verdächtige Netzwerkaktivität erkannt wurde
• IP-Adresse – IP-Adresse der geschützten virtuellen Maschine, in deren Datenverkehr der Netzwerkangriff oder die verdächtige Netzwerkaktivität erkannt wurde
• NetBIOS-Name, DNS-Name – Name der geschützten virtuellen Maschine, in deren Datenverkehr der Netzwerkangriff oder die verdächtige Netzwerkaktivität erkannt wurde, sowie der Pfad zur virtuellen Maschine in der virtuellen Infrastruktur
• Versionsnummer – Versionsnummer der Kaspersky Security-Komponente „Erkennen von Netzwerkbedrohungen“