Rapport sur le fonctionnement de Contrôle Internet

Support

Solutions pour les entreprises

Kaspersky Security for Virtualization 5.x Agentless

Rapports et notifications

Types de rapports

Rapport sur le fonctionnement de Contrôle Internet

25 mars 2022

ID 71186

Le rapport sur le fonctionnement de Contrôle Internet contient des renseignements sur les connexions des utilisateurs ou des applications installées sur les machines virtuelles protégées à des adresses Internet qui figurent dans les bases des adresses Internet malveillantes et de phishing.

Le champ Période affiche la période pour laquelle les données sont incluses dans le rapport. Par défaut, le rapport contient les données pour les 30 derniers jours, date de création du rapport comprise.

Il reprend les informations de synthèse suivantes :

Résultat : résultat de l'action que Kaspersky Security a exécuté suite à la détection d'une tentative de connexion à une adresse Internet malveillante ou de phishing.
Règle : règle réseau régissant l'action de l'application en cas de détection d'une tentative de connexion à une adresse Internet malveillante ou de phishing. Pour l'application Kaspersky Security, ce champ indique : Kaspersky Security for Virtualization Agentless : requête à une adresse Internet malveillante ou Kaspersky Security for Virtualization Agentless : requête à une adresse Internet de phishing.
Tentatives : nombre de tentatives de requêtes envoyées à des adresses Internet qui figurent dans les bases des adresses Internet malveillantes et de phishing.
Comptes : nombre de machines virtuelles protégées à partir desquelles une tentative de connexion à une adresse Internet malveillante ou de phishing a été lancée.
URL : nombre d'adresses Internet malveillantes ou de phishing auxquelles des tentatives de connexion ont été détectées.
Appareils : nombre de machines virtuelles protégées sur lesquelles une tentative de connexion à une adresse Internet malveillante ou de phishing a été détectée.
Groupes d'administration : pour l'application Kaspersky Security, ce champ affiche toujours 1 car toutes les machines virtuelles protégées sont ajoutées au groupe conventionnel "pseudohosts". Le groupe "pseudohosts" n'est pas un groupe d'administration et n'apparaît pas dans la Console d'administration Kaspersky Security Center. Les machines virtuelles protégées ne peuvent pas figurer dans les groupes d'administration car il ne s'agit pas d'appareils client de Kaspersky Security Center.
Première tentative : date et heure de la première tentative de connexion à l'adresse Internet malveillante ou de phishing.
Dernière tentative : date et heure de la dernière tentative de connexion à l'adresse Internet malveillante ou de phishing.
La ligne du dessous reprend les informations de synthèse suivantes :
- Règles : nombre de règles réseau régissant l'action de l'application en cas de détection d'une tentative de connexion à une adresse Internet malveillante ou de phishing. Pour Kaspersky Security ce champ indique : 2.
- Blocages : nombre de connexions à des adresses Internet malveillantes ou de phishing que Kaspersky Security a bloquées.
- Avertissements : nombre de connexions à des adresses Internet malveillantes ou de phishing qui ont été autorisées conformément aux paramètres de l'application.
- Adresses Internet bloquées : nombre d'adresses Internet malveillantes ou de phishing auxquelles Kaspersky Security a bloqué l'accès.
- Avertissements sur les adresses Internet : nombre d'adresses Internet malveillantes ou de phishing auxquelles l'accès a été autorisé conformément aux paramètres de l'application.
- Utilisateurs bloqués : nombre de machines virtuelles protégées à partir desquelles une tentative de connexion aux adresses Internet bloquées a été lancée.
- Avertissements sur les utilisateurs : nombre de machines virtuelles protégées pour lesquelles Kaspersky Security a octroyé un accès aux adresses Internet malveillantes ou de phishing.
- Premier blocage : date et heure de la première tentative d'accès à l'adresse Internet malveillante ou de phishing à laquelle Kaspersky Security a bloqué l'accès.
- Dernier blocage : date et heure de la dernière tentative d'accès à l'adresse Internet malveillante ou de phishing à laquelle Kaspersky Security a bloqué l'accès.
- Premier avertissement : date et heure de la première connexion à l'adresse Internet malveillante ou de phishing à laquelle l'accès a été octroyé conformément aux paramètres de l'application.
- Dernier avertissement : date et heure de la dernière connexion à l'adresse Internet malveillante ou de phishing à laquelle l'accès a été octroyé conformément aux paramètres de l'application.

Le rapport contient les informations détaillées suivantes pour chaque connexion une adresse Internet malveillante ou de phishing :

Résultat : résultat de l'action que Kaspersky Security a exécuté suite à la détection d'une tentative de connexion à une adresse Internet malveillante ou de phishing.
Règle : règle réseau régissant l'action de l'application en cas de détection d'une tentative de connexion à une adresse Internet malveillante ou de phishing. Pour l'application Kaspersky Security, ce champ indique : Kaspersky Security for Virtualization Agentless : requête à une adresse Internet malveillante ou Kaspersky Security for Virtualization Agentless : requête à une adresse Internet de phishing.
Compte : adresse IP de la machine virtuelle protégée à partir de laquelle une tentative de connexion à l'adresse Internet malveillante ou de phishing a été lancée.
URL : adresse Internet malveillante ou de phishing à laquelle une tentative de connexion a été détectée.
Circonstances : date et heure de la détection de la tentative de connexion à l'adresse Internet malveillante ou de phishing.
Groupe : pour l'application Kaspersky Security, ce champ affiche toujours pseudohosts car toutes les machines virtuelles protégées sont ajoutées au groupe conventionnel "pseudohosts". Le groupe "pseudohosts" n'est pas un groupe d'administration et n'apparaît pas dans la Console d'administration Kaspersky Security Center. Les machines virtuelles protégées ne peuvent pas figurer dans les groupes d'administration car il ne s'agit pas d'appareils client de Kaspersky Security Center.
Appareil : nom de la machine virtuelle protégée sur laquelle une tentative de connexion une adresse Internet malveillante ou de phishing a été détectée et chemin d'accès à cette machine dans l'infrastructure virtuelle.
Numéro de version : numéro de version du composant Détection des menaces réseau de Kaspersky Security ayant détecté la tentative d'accès à l'adresse Internet malveillante ou de phishing.
Visible dans le réseau : date et heure du dernier événement lié à la machine virtuelle protégée sur laquelle une tentative de connexion à l'adresse Internet malveillante ou de phishing a été détectée.
Adresse IP : adresse IP de la machine virtuelle protégée sur laquelle une tentative de connexion à une adresse Internet malveillante ou de phishing a été détectée.
Nom NetBIOS, Nom DNS : nom de la machine virtuelle protégée sur laquelle une tentative de connexion à une adresse Internet malveillante ou de phishing a été détectée et chemin d'accès à cette machine dans l'infrastructure virtuelle.

Services professionnels Kaspersky

Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.