Consultation de la liste des sources bloquées de menaces réseau

Dans les propriétés de l'application installée sur une SVM avec le composant Protection contre les menaces réseau, vous pouvez consulter la liste des sources de menaces réseau bloquées suite au fonctionnement de cette SVM.

Pour consulter la liste des sources bloquées de menaces réseau sur une SVM, procédez comme suit :

1. Dans la Console d'administration Kaspersky Security Center, ouvrez la fenêtre des propriétés de la SVM :
   1. Sélectionnez le groupe d'administration qui contient le cluster KSC dans lequel se trouve la SVM souhaitée.
   2. Dans l'espace de travail, sélectionnez l'onglet Appareils.
   3. Dans la liste, sélectionnez la SVM et ouvrez la fenêtre de ses propriétés d'un double clic ou en sélectionnant l'option Propriétés dans le menu contextuel.

   La fenêtre Propriétés : <Nom de la SVM> s'ouvre.

2. Dans la fenêtre des propriétés de la SVM, choisissez dans la liste de gauche la section Applications.

   La liste des applications installées sur cette SVM apparaît dans la partie droite de la fenêtre.

3. Sélectionnez l'application Kaspersky Security for Virtualization 6.1 Agentless et ouvrez la fenêtre des paramètres de l'application d'un double clic ou en sélectionnant l'option Propriétés dans le menu contextuel.

   La fenêtre Paramètres de l'application Kaspersky Security for Virtualization 6.1 Agentless s'ouvre.

4. Dans la fenêtre des paramètres de l'application, sélectionnez dans la liste de gauche la section Liste des sources bloquées de menaces réseau.

La fenêtre affiche dans la partie droite un tableau contenant la liste des sources de menaces réseau bloquées suite au fonctionnement de cette SVM, à savoir la liste d'adresses IP dont l'application Kaspersky Security a bloqué le tarif suite à la détection d'une attaque réseau ou d'une activité réseau suspecte.

Pour chaque source de menace réseau, le tableau affiche les informations suivantes :

• Adresse IP : adresse IP depuis laquelle l'application Kaspersky Security a bloqué le trafic suite à la détection d'une attaque réseau ou d'une activité réseau suspecte.
• ID VLAN : identificateur du réseau local virtuel (VLAN) auquel s'applique le trafic bloqué.
• Début de l'interdiction d'accès : date et heure où l'application Kaspersky Security a bloqué le trafic depuis l'adresse IP.
• Fin de l'interdiction d'accès : date et heure où le trafic depuis l'adresse IP sera automatiquement débloqué.

Dans la liste des sources bloquées de menaces réseau, vous pouvez effectuer les opérations suivantes :

• Lancer une recherche des sources bloquées de menaces réseau d'après la valeur de la colonne Adresse IP. Le tableau affiche par défaut uniquement les 100 dernières sources de menaces réseau bloquées. Si la source des menaces réseau dont vous souhaitez consulter les informations n'apparaît pas dans le tableau, utilisez la fonction de recherche. Pour ce faire, saisissez l'adresse IP, le début de l'adresse IP ou un masque de sous-réseau, puis cliquez sur Trouver. Le tableau affiche alors pas plus de 100 sources de menaces réseau bloquées répondant aux critères de recherche.
• Trier la liste selon n'importe quelle colonne du tableau. Si aucune demande de recherche n'est saisie, le tri est appliqué à toute la liste des sources de menaces réseau bloquées. Si vous effectuez une recherche, le tri s'applique uniquement à la liste des sources de menaces réseau répondant aux critères de recherche.
• Mettre à jour les informations à l'aide du bouton Actualiser.

Une fois la durée de blocage défini dans les paramètres de l'application écoulée, la source des menaces de réseau est automatiquement supprimée de la liste. Si nécessaire, vous pouvez annuler le blocage du trafic à partir des adresses IP sélectionnées, sans attendre le déblocage automatique.

Pour débloquer le trafic à partir de l'adresse IP considéré comme la source de menaces réseau,

sélectionnez une ou plusieurs sources de menaces réseau dans la liste, et cliquez sur le bouton Débloquer situé dans la partie inférieure de la fenêtre.