Rapport sur les attaques réseau

Le rapport sur les attaques réseau contient les informations relatives aux attaques réseau enregistrées sur les machines virtuelles protégées et sur la détection d'une activité réseau suspecte, qui peut être le signe d'une introduction dans une infrastructure protégée.

Par défaut, le modèle du rapport relatif aux attaques réseau n'est pas compris dans la liste des modèles de rapport de l'onglet Rapports. Pour ajouter le modèle de rapport relatif aux attaques réseau dans la liste des modèles, utilisez l'assistant de création d'un modèle de rapport (cf. documentation de Kaspersky Security Center). A la fin de l'assistant, le modèle de rapport créé est ajouté à la liste sous l'onglet Rapports.

Le champ Période affiche la période pour laquelle les données sont incluses dans le rapport.

Il reprend les informations de synthèse suivantes :

• Attaque : type d'attaque réseau ou d'activité réseau suspecte.
• Cas d'attaques : quantité d'attaques réseau enregistrées ou cas de détection d'une activité réseau suspecte de ce type.
• Adresses attaquantes : quantité d'adresses IP au départ desquelles des attaques réseau ont été enregistrées ou qui ont manifesté une activité réseau suspecte de ce type.
• Appareils attaqués : nombre de machines virtuelles protégées dont le trafic présente une activité caractéristique des attaques réseau ou une activité réseau suspecte de ce type.
• Groupes attaqués : pour l'application Kaspersky Security, ce champ affiche toujours 1 car toutes les machines virtuelles protégées sont ajoutées au groupe conventionnel "pseudohosts". Le groupe "pseudohosts" n'est pas un groupe d'administration et n'apparaît pas dans la Console d'administration Kaspersky Security Center. Les machines virtuelles protégées ne peuvent pas figurer dans les groupes d'administration car il ne s'agit pas d'appareils client de Kaspersky Security Center.
• Première détection : date et heure de la première détection d'une activité caractéristique des attaques réseau ou d'une activité réseau suspecte de ce type.
• Dernière détection : date et heure de la dernière détection d'une activité caractéristique des attaques réseau ou d'une activité réseau suspecte de ce type.

  La ligne du dessous reprend les informations de synthèse suivantes :

  • Cas d'attaques : quantité d'attaques réseau enregistrées ou d'activités réseau suspectes de tous les types.
  • Attaques différente : nombre de types d'attaques réseau enregistrées ou d'activité réseau suspecte.
  • Adresses attaquantes : nombre total d'adresses IP au départ desquelles des attaques réseau ont été enregistrées ou qui ont manifesté une activité réseau suspecte.
  • Appareils attaqués : nombre total de machines virtuelles protégées dont le trafic présente une activité caractéristique des attaques réseau ou une activité réseau suspecte de ce type.
  • Groupes attaqués : pour l'application Kaspersky Security, ce champ affiche toujours 1 car toutes les machines virtuelles protégées sont ajoutées au groupe conventionnel "pseudohosts". Le groupe "pseudohosts" n'est pas un groupe d'administration et n'apparaît pas dans la Console d'administration Kaspersky Security Center. Les machines virtuelles protégées ne peuvent pas figurer dans les groupes d'administration car il ne s'agit pas d'appareils client de Kaspersky Security Center.
  • Première détection : date et heure de la première détection d'une activité caractéristique des attaques réseau ou d'une activité réseau suspecte de n'importe quel type.
  • Dernière détection : date et heure de la dernière détection d'une activité caractéristique des attaques réseau ou d'une activité réseau suspecte de n'importe quel type.

Le rapport contient les détails suivants sur chaque cas de détection d'une activité caractéristique des attaques réseau ou d'une activité réseau suspecte :

• Groupe : pour l'application Kaspersky Security, ce champ affiche toujours pseudohosts car toutes les machines virtuelles protégées sont ajoutées au groupe conventionnel "pseudohosts". Les machines virtuelles protégées ne peuvent pas figurer dans les groupes d'administration car il ne s'agit pas d'appareils client de Kaspersky Security Center.
• Appareil : nom de la machine virtuelle protégée dont le trafic contient une attaque réseau ou une activité réseau suspecte.
• Adresse attaquante : adresse IP d'où provient l'attaque réseau ou qui a manifesté une activité réseau suspecte.
• Heure de l'attaque ! date et heure de la détection de l'attaque réseau ou de l'activité réseau suspecte.
• Attaque : type d'attaque réseau ou d'activité réseau suspecte.
• Protocole : protocole de la connexion dans laquelle l'attaque réseau ou l'activité réseau suspecte a été enregistrée.
• Port : numéro du port via lequel l'attaque réseau a eu lieu ou sur lequel l'activité réseau suspecte a été enregistrée.
• Visible dans le réseau : date et heure du dernier événement lié à la machine virtuelle protégée dont le trafic contenait une attaque réseau ou une activité réseau suspecte.
• Adresse IP : adresse IP de la machine virtuelle protégée dont le trafic contenait une attaque réseau ou une activité réseau suspecte.
• Nom NetBIOS, Nom DNS : nom de la machine virtuelle protégée dont le trafic contenait une attaque réseau ou une activité réseau suspecte et chemin d'accès à la machine virtuelle dans l'infrastructure virtuelle.
• Numéro de version : numéro de la version du composant Détection des menaces réseau de Kaspersky Security.