Bericht über die Web-Kontrolle

Der Bericht über den Betrieb der Web-Kontrolle enthält Informationen über den Zugriff von Benutzern oder auf geschützten virtuellen Maschinen installierten Programmen auf gefährliche und unerwünschte Webadressen, d. h. Webadressen, die zu den Kategorien von Webadressen gehören, die für die Erkennung ausgewählt wurden.

Im Feld Zeitraum wird der Zeitraum angezeigt, für den die im Bericht enthaltenen Daten gelten. Standardmäßig enthält der Bericht die Daten der letzten 30 Tage einschließlich Datum der Berichterstellung.

Der Bericht enthält eine Übersicht mit folgenden Informationen:

• Ergebnis – Ergebnis der Aktion, die Kaspersky Security bei einem versuchten Zugriff auf eine gefährliche oder unerwünschte Webadresse ausgeführt hat
• Regel – Netzwerkregel, nach der das Programm eine Aktion ausführt, wenn ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wird. Mögliche Werte:
  • Kaspersky Security for Virtualization Agentless: Zugriff auf bösartige Webadresse
  • Kaspersky Security for Virtualization Agentless: Zugriff auf Phishing-Webadresse
  • Kaspersky Security for Virtualization Agentless: Zugriff auf Adware-Webadresse
  • Kaspersky Security for Virtualization Agentless: Zugriff auf Webadresse aus der Kategorie "Andere Webadressen"
• Versuche – Anzahl der Versuche, auf gefährliche oder unerwünschte Webadressen zuzugreifen
• Benutzerkonten – Anzahl der geschützten virtuellen Maschinen, von denen aus ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse unternommen wurde
• Webadressen – Anzahl der gefährlichen oder unerwünschten Webadressen, auf die ein Zugriffsversuch erfolgte
• Geräte – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
  • In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das die Anzahl der SVMs, die einen Versuch erkannt haben, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen.
  • In einer von VMware NSX-V Manager verwalteten Infrastruktur ist das die Anzahl der geschützten virtuellen Maschinen, auf denen ein Versuch erkannt wurde, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen.
• Administrationsgruppen – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
  • In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das die Anzahl der Administrationsgruppen mit SVMs, die einen Versuch erkannt haben, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen.
  • In einer von VMware NSX-V Manager verwalteten Infrastruktur wird im Feld 1 angezeigt, da alle geschützten virtuellen Maschinen der allgemeinen Gruppe "pseudohosts" zugewiesen sind. Die Gruppe "pseudohosts" ist keine Administrationsgruppe und wird in der Kaspersky Security Center Verwaltungskonsole nicht angezeigt. Die geschützten virtuellen Maschinen können nicht zu Administrationsgruppen gehören, da sie keine Client-Geräte von Kaspersky Security Center sind.
• Erster Versuch – Datum und Uhrzeit des ersten Zugriffsversuchs auf eine gefährliche oder unerwünschte Webadresse
• Letzter Versuch – Datum und Uhrzeit des letzten Zugriffsversuchs auf eine gefährliche oder unerwünschte Webadresse

  Die nächste Zeile enthält eine Übersicht mit folgenden Informationen:

  • Regeln – Anzahl der Netzwerkregeln, nach denen das Programm eine Aktion ausführt, wenn ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wird. Für das Programm Kaspersky Security steht in diesem Feld der Wert: 4
  • Anzahl an Blockierungen – Anzahl der Zugriffe auf gefährliche oder unerwünschte Webadressen, die von Kaspersky Security blockiert wurden
  • Warnungen – Anzahl der Zugriffe auf gefährliche oder unerwünschte Webadressen, auf welche der Zugriff laut den Programmeinstellungen erlaubt ist
  • Blockierte Webadressen – Anzahl der gefährlichen oder unerwünschten Webadressen, auf Kaspersky Security den Zugriff blockiert hat
  • Webadressen mit Webadresse – Anzahl der gefährlichen oder unerwünschten Webadressen, auf welche der Zugriff laut den Programmeinstellungen erlaubt ist
  • Blockierte Benutzer – Anzahl der geschützten virtuellen Maschinen, von denen aus ein Zugriffsversuch auf blockierte Webadressen erfolgte
  • Gewarnte Benutzer – Anzahl der geschützten virtuellen Maschinen, für die Kaspersky Security den Zugriff auf gefährliche oder unerwünschte Webadressen erlaubt hat
  • Erste Blockierung – Datum und Uhrzeit des ersten Zugriffsversuchs auf eine gefährliche oder unerwünschte Webadresse, die Kaspersky Security blockiert hat
  • Letzte Blockierung – Datum und Uhrzeit des letzten Zugriffsversuchs auf eine gefährliche oder unerwünschte Webadresse, die Kaspersky Security blockiert hat
  • Erste Warnung – Datum und Uhrzeit des ersten Zugriffs auf eine gefährliche oder unerwünschte Webadresse, auf die der Zugriff laut den Programmeinstellungen erlaubt ist
  • Letzte Warnung – Datum und Uhrzeit des letzten Zugriffs auf eine gefährliche oder unerwünschte Webadresse, auf die der Zugriff laut den Programmeinstellungen erlaubt ist

Der Bericht enthält die folgenden ausführlichen Informationen über jeden Zugriff auf eine gefährliche oder unerwünschte Webadresse:

• Ergebnis – Ergebnis der Aktion, die Kaspersky Security bei einem versuchten Zugriff auf eine gefährliche oder unerwünschte Webadresse ausgeführt hat
• Regel – Netzwerkregel, nach der das Programm eine Aktion ausführt, wenn ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wird. Mögliche Werte:
  • Kaspersky Security for Virtualization Agentless: Zugriff auf bösartige Webadresse
  • Kaspersky Security for Virtualization Agentless: Zugriff auf Phishing-Webadresse
  • Kaspersky Security for Virtualization Agentless: Zugriff auf Adware-Webadresse
  • Kaspersky Security for Virtualization Agentless: Zugriff auf Webadresse aus der Kategorie "Andere Webadressen"
• Konto – IP-Adresse der geschützten virtuellen Maschine, von der aus ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erfolgte
• Webadresse – gefährliche oder unerwünschte Webadresse, auf die ein Zugriffsversuch erkannt wurde
• Zeitpunkt – Datum und Uhrzeit des versuchten Zugriffs auf eine gefährliche oder unerwünschte Webadresse
• Gruppe – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
  • In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das die Administrationsgruppe mit der SVM, die einen Versuch erkannt hat, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen.
  • In einer von VMware NSX-V Manager verwalteten Infrastruktur wird im Feld pseudohosts angezeigt, da alle geschützten virtuellen Maschinen der allgemeinen Gruppe "pseudohosts" zugewiesen sind. Die Gruppe "pseudohosts" ist keine Administrationsgruppe und wird in der Kaspersky Security Center Verwaltungskonsole nicht angezeigt. Die geschützten virtuellen Maschinen können nicht zu Administrationsgruppen gehören, da sie keine Client-Geräte von Kaspersky Security Center sind.
• Gerät – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
  • In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das der Name der SVM, die einen Versuch erkannt hat, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen.
  • In einer Infrastruktur unter der Verwaltung von VMware NSX-V Manager ist das der Name der geschützten virtuellen Maschine, auf der ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wurde, sowie der Pfad zur virtuellen Maschine in der virtuellen Infrastruktur.
• Versionsnummer – Versionsnummer der Kaspersky Security-Komponente "Schutz vor Netzwerkbedrohungen", die den Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt hat
• Letztes Auftreten im Netzwerk – Datum und Uhrzeit des letzten Ereignisses, das mit der geschützten virtuellen Maschine, auf der ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wurde, zusammenhängt.
• IP-Adresse – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
  • In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das die IP-Adresse der SVM, die einen Versuch erkannt hat, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen.
  • In einer von VMware NSX-V Manager verwalteten Infrastruktur ist das die IP-Adresse der geschützten virtuellen Maschine, auf der ein Versuch erkannt wurde, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen.
• NetBIOS-Name – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
  • In einer Infrastruktur unter der Verwaltung von VMware NSX-T Manager bleibt das Feld leer.
  • In einer Infrastruktur unter der Verwaltung von VMware NSX-V Manager ist das der Name der geschützten virtuellen Maschine, auf der ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wurde, sowie der Pfad zur virtuellen Maschine in der virtuellen Infrastruktur.
• DNS-Name – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
  • In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das der Name der SVM, die einen Versuch erkannt hat, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen.
  • In einer Infrastruktur unter der Verwaltung von VMware NSX-V Manager ist das der Name der geschützten virtuellen Maschine, auf der ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wurde, sowie der Pfad zur virtuellen Maschine in der virtuellen Infrastruktur.
• Nach KSN-Einstufung – Informationen dazu, ob der Versuch, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen, mithilfe von KSN erkannt wurde. Mögliche Werte: Ja oder Nein.