Le rapport sur les attaques réseau contient les informations relatives aux attaques réseau enregistrées sur les machines virtuelles protégées et sur la détection d'une activité réseau suspecte, qui peut être le signe d'une introduction dans une infrastructure protégée.
Par défaut, le modèle du rapport relatif aux attaques réseau n'est pas compris dans la liste des modèles de rapport de l'onglet Rapports. Pour ajouter le modèle de rapport relatif aux attaques réseau dans la liste des modèles, utilisez l'assistant de création d'un modèle de rapport (cf. documentation de Kaspersky Security Center). A la fin de l'assistant, le modèle de rapport créé est ajouté à la liste sous l'onglet Rapports.
Le champ Période affiche la période pour laquelle les données sont incluses dans le rapport.
Il reprend les informations de synthèse suivantes :
Attaque : type d'attaque réseau ou d'activité réseau suspecte.
Cas d'attaques : quantité d'attaques réseau enregistrées ou cas de détection d'une activité réseau suspecte de ce type.
Adresses attaquantes : quantité d'adresses IP au départ desquelles des attaques réseau ont été enregistrées ou qui ont manifesté une activité réseau suspecte de ce type.
Appareils attaqués . en fonction de l'infrastructure dans laquelle l'application Kaspersky Security est déployée :
Dans une infrastructure administrée par VMware NSX-T Manager : nombre de SVM qui ont enregistré une activité propre aux attaques réseau ou une activité réseau suspecte de ce type.
Dans une infrastructure administrée par VMware NSX-V Manager :nombre de machines virtuelles protégées dont le trafic présente une activité caractéristique des attaques réseau ou une activité réseau suspecte de ce type.
Groupes attaqués . en fonction de l'infrastructure dans laquelle l'application Kaspersky Security est déployée :
Dans une infrastructure administrée par VMware NSX-T Manager : nombre de groupes d'administration contenant des SVM qui ont enregistré une attaque réseau ou une activité réseau suspecte de ce type.
Dans une infrastructure administrée par VMware NSX-V Manager : le champ affiche 1, car toutes les machines virtuelles protégées sont affectées à un groupe conditionnel "pseudohosts". Le groupe "pseudohosts" n'est pas un groupe d'administration et n'apparaît pas dans la Console d'administration Kaspersky Security Center. Les machines virtuelles protégées ne peuvent pas figurer dans les groupes d'administration car il ne s'agit pas d'appareils client de Kaspersky Security Center.
Premier blocage de tentative de lancement : date et heure de la première détection d'une activité caractéristique des attaques réseau ou d'une activité réseau suspecte de ce type.
Dernier blocage de tentative de détection : date et heure de la dernière détection d'une activité caractéristique des attaques réseau ou d'une activité réseau suspecte de ce type.
La ligne du dessous reprend les informations de synthèse suivantes :
Cas d'attaques : quantité d'attaques réseau enregistrées ou d'activités réseau suspectes de tous les types.
Attaques différente : nombre de types d'attaques réseau enregistrées ou d'activité réseau suspecte.
Adresses attaquantes : nombre total d'adresses IP au départ desquelles des attaques réseau ont été enregistrées ou qui ont manifesté une activité réseau suspecte.
Appareils attaqués . en fonction de l'infrastructure dans laquelle l'application Kaspersky Security est déployée :
Dans une infrastructure administrée par VMware NSX-T Manager : nombre de SVM qui ont enregistré une activité propre aux attaques réseau ou une activité réseau suspecte.
Dans une infrastructure administrée par VMware NSX-V Manager : nombre total de machines virtuelles protégées dont le trafic présente une activité caractéristique des attaques réseau ou une activité réseau suspecte.
Groupes attaqués . en fonction de l'infrastructure dans laquelle l'application Kaspersky Security est déployée :
Dans une infrastructure administrée par VMware NSX-T Manager : nombre de groupes d'administration contenant des SVM qui ont enregistré une attaque réseau ou une activité réseau suspecte.
Dans une infrastructure administrée par VMware NSX-V Manager : le champ affiche 1, car toutes les machines virtuelles protégées sont affectées à un groupe conditionnel "pseudohosts". Le groupe "pseudohosts" n'est pas un groupe d'administration et n'apparaît pas dans la Console d'administration Kaspersky Security Center. Les machines virtuelles protégées ne peuvent pas figurer dans les groupes d'administration car il ne s'agit pas d'appareils client de Kaspersky Security Center.
Premier blocage de tentative de lancement : date et heure de la première détection d'une activité caractéristique des attaques réseau ou d'une activité réseau suspecte de n'importe quel type.
Dernier blocage de tentative de détection : date et heure de la dernière détection d'une activité caractéristique des attaques réseau ou d'une activité réseau suspecte de n'importe quel type.
Le rapport contient les détails suivants sur chaque cas de détection d'une activité caractéristique des attaques réseau ou d'une activité réseau suspecte :
Groupe . en fonction de l'infrastructure dans laquelle l'application Kaspersky Security est déployée :
Dans une infrastructure administrée par VMware NSX-T Manager : groupe d'administration contenant une SVM qui a enregistré une attaque réseau ou une activité réseau suspecte.
Dans une infrastructure administrée par VMware NSX-V Manager : le champ affiche pseudohosts, car toutes les machines virtuelles protégées sont affectées à un groupe conditionnel "pseudohosts". Les machines virtuelles protégées ne peuvent pas figurer dans les groupes d'administration car il ne s'agit pas d'appareils client de Kaspersky Security Center.
Appareil . en fonction de l'infrastructure dans laquelle l'application Kaspersky Security est déployée :
Dans une infrastructure administrée par VMware NSX-T Manager : nom de la SVM qui a enregistré une attaque réseau ou une activité réseau suspecte.
Dans une infrastructure administrée par VMware NSX-V Manager : nom de la machine virtuelle protégée pour laquelle une attaque réseau ou une activité réseau suspecte a été enregistrée dans le trafic.
Adresse attaquante : adresse IP d'où provient l'attaque réseau ou qui a manifesté une activité réseau suspecte.
Heure de l'attaque ! date et heure de la détection de l'attaque réseau ou de l'activité réseau suspecte.
Attaque : type d'attaque réseau ou d'activité réseau suspecte.
Protocole : protocole de la connexion dans laquelle l'attaque réseau ou l'activité réseau suspecte a été enregistrée.
Port : numéro du port via lequel l'attaque réseau a eu lieu ou sur lequel l'activité réseau suspecte a été enregistrée.
Dernière apparition dans le réseau : date et heure du dernier événement lié à la machine virtuelle protégée dont le trafic contenait une attaque réseau ou une activité réseau suspecte.
Adresse IP . en fonction de l'infrastructure dans laquelle l'application Kaspersky Security est déployée :
Dans une infrastructure administrée par VMware NSX-T Manager : adresse IP de la SVM qui a enregistré une attaque réseau ou une activité réseau suspecte.
Dans une infrastructure administrée par VMware NSX-V Manager : adresse IP de la machine virtuelle protégée pour laquelle une attaque réseau ou une activité réseau suspecte a été enregistrée dans le trafic.
Nom NetBIOS . en fonction de l'infrastructure dans laquelle l'application Kaspersky Security est déployée :
Dans une infrastructure administrée par VMware NSX-T Manager, le champ est vide.
Dans une infrastructure administrée par VMWare NSX-V Manager : nom de la machine virtuelle protégée dont le trafic contenait une attaque réseau ou une activité réseau suspecte et chemin d'accès à la machine virtuelle dans l'infrastructure virtuelle.
Nom DNS . en fonction de l'infrastructure dans laquelle l'application Kaspersky Security est déployée :
Dans une infrastructure administrée par VMware NSX-T Manager : nom de la SVM qui a enregistré une activité caractéristique des attaques réseau ou une activité réseau suspecte et chemin de la SVM dans l'infrastructure virtuelle.
Dans une infrastructure administrée par VMWare NSX-V Manager : nom de la machine virtuelle protégée dont le trafic contenait une attaque réseau ou une activité réseau suspecte et chemin d'accès à la machine virtuelle dans l'infrastructure virtuelle.
Numéro de version : numéro de la version du composant Protection contre les menaces réseau de Kaspersky Security.
Adresse de l'interface attaquée : adresse IP victime de l'attaque réseau.