Rapport sur le fonctionnement de Contrôle Internet
Le rapport sur le fonctionnement de Contrôle Internet contient des renseignements sur les connexions des utilisateurs ou des applications installées sur les machines virtuelles protégées à des adresses Internet dangereuses ou indésirables, à savoir des adresses Internet qui figurent parmi les catégories adresses à détecter.
Le champ Période affiche la période pour laquelle les données sont incluses dans le rapport. Par défaut, le rapport contient les données pour les 30 derniers jours, date de création du rapport comprise.
Il reprend les informations de synthèse suivantes :
Résultat : résultat de l'action que Kaspersky Security a exécuté suite à la détection d'une tentative de connexion à une adresse Internet dangereuse ou indésirable.
Règle : règle réseau régissant l'action de l'application en cas de détection d'une tentative de connexion à une adresse Internet dangereuse ou malveillante. Valeurs possibles :
Kaspersky Security for Virtualization Agentless : accès à l'adresse Internet malveillante ;
Kaspersky Security for Virtualization Agentless : accès à l'adresse Internet de phishing ;
Kaspersky Security for Virtualization Agentless : accès à l'adresse Internet publicitaire ;
Kaspersky Security for Virtualization Agentless : accès à l'adresse Internet depuis la catégorie "Autres adresses Internet".
Tentatives : nombre de tentatives de connexion à des adresses Internet dangereuses ou indésirables.
Comptes utilisateur : nombre de machines virtuelles protégées à partir desquelles une tentative de connexion à une adresse Internet dangereuse ou indésirable a été lancée.
Adresses Internet : nombre d'adresses Internet dangereuses ou indésirables auxquelles des tentatives de connexion ont été détectées.
Appareils . en fonction de l'infrastructure dans laquelle l'application Kaspersky Security est déployée :
Dans une infrastructure administrée par VMware NSX-T Manager : nombre de SVM qui ont détecté une tentative de connexion à une adresse Internet dangereuse ou indésirable.
Dans une infrastructure administrée par VMware NSX-V Manager : nombre de machines virtuelles protégées sur lesquelles une tentative de connexion à une adresse Internet dangereuse ou indésirable a été détectée.
Groupes d'administration . en fonction de l'infrastructure dans laquelle l'application Kaspersky Security est déployée :
Dans une infrastructure administrée par VMware NSX-T Manager : nombre de groupes d'administration contenant des SVM qui ont détecté une tentative de connexion à une adresse Internet dangereuse ou indésirable.
Dans une infrastructure administrée par VMware NSX-V Manager : le champ affiche 1, car toutes les machines virtuelles protégées sont affectées à un groupe conditionnel "pseudohosts". Le groupe "pseudohosts" n'est pas un groupe d'administration et n'apparaît pas dans la Console d'administration Kaspersky Security Center. Les machines virtuelles protégées ne peuvent pas figurer dans les groupes d'administration car il ne s'agit pas d'appareils client de Kaspersky Security Center.
Première tentative : date et heure de la première tentative de connexion à l'adresse Internet dangereuse ou indésirable.
Dernière tentative : date et heure de la dernière tentative de connexion à l'adresse Internet dangereuse ou indésirable.
La ligne du dessous reprend les informations de synthèse suivantes :
Règles : nombre de règles réseau régissant l'action de l'application en cas de détection d'une tentative de connexion à une adresse Internet dangereuse ou indésirable. Pour Kaspersky Security ce champ indique : 4.
Nombre d'interdictions : nombre de connexions à des adresses Internet dangereuses ou indésirables que Kaspersky Security a bloquées.
Avertissements : nombre de connexions à des adresses Internet dangereuses ou indésirables qui ont été autorisées conformément aux paramètres de l'application.
Adresses Internet bloquées : nombre d'adresses Internet dangereuses ou indésirables auxquelles Kaspersky Security a bloqué l'accès.
Adresses Internet avec un avertissement : nombre d'adresses Internet dangereuses ou indésirables auxquelles l'accès a été autorisé conformément aux paramètres de l'application.
Utilisateurs bloqués : nombre de machines virtuelles protégées à partir desquelles une tentative de connexion aux adresses Internet bloquées a été lancée.
Avertissements sur les utilisateurs : nombre de machines virtuelles protégées pour lesquelles Kaspersky Security a octroyé un accès aux adresses dangereuses ou indésirables.
Premier blocage : date et heure de la première tentative d'accès à l'adresse Internet dangereuse ou indésirable à laquelle Kaspersky Security a bloqué l'accès.
Dernier blocage : date et heure de la dernière tentative d'accès à l'adresse Internet dangereuse ou indésirable à laquelle Kaspersky Security a bloqué l'accès.
Premier avertissement : date et heure de la première connexion à l'adresse Internet dangereuse ou indésirable à laquelle l'accès a été octroyé conformément aux paramètres de l'application.
Dernier avertissement : date et heure de la dernière connexion à l'adresse Internet dangereuse ou indésirable à laquelle l'accès a été octroyé conformément aux paramètres de l'application.
Le rapport contient les informations détaillées suivantes pour chaque connexion une adresse dangereuse ou indésirable :
Résultat : résultat de l'action que Kaspersky Security a exécuté suite à la détection d'une tentative de connexion à une adresse Internet dangereuse ou indésirable.
Règle : règle réseau régissant l'action de l'application en cas de détection d'une tentative de connexion à une adresse Internet dangereuse ou malveillante. Valeurs possibles :
Kaspersky Security for Virtualization Agentless : accès à l'adresse Internet malveillante ;
Kaspersky Security for Virtualization Agentless : accès à l'adresse Internet de phishing ;
Kaspersky Security for Virtualization Agentless : accès à l'adresse Internet publicitaire ;
Kaspersky Security for Virtualization Agentless : accès à l'adresse Internet depuis la catégorie "Autres adresses Internet".
Compte : adresse IP de la machine virtuelle protégée à partir de laquelle une tentative de connexion à l'adresse Internet dangereuse ou indésirable a été lancée.
Adresse Internet : adresse Internet dangereuse ou indésirable à laquelle une tentative de connexion a été détectée.
Circonstances : date et heure de la détection de la tentative de connexion à l'adresse Internet dangereuse ou indésirable.
Groupe . en fonction de l'infrastructure dans laquelle l'application Kaspersky Security est déployée :
Dans une infrastructure administrée par VMware NSX-T Manager : groupe d'administration contenant la SVM qui a détecté une tentative de connexion à une adresse Internet dangereuse ou indésirable.
Dans une infrastructure administrée par VMware NSX-V Manager : le champ affiche pseudohosts, car toutes les machines virtuelles protégées sont affectées à un groupe conditionnel "pseudohosts". Le groupe "pseudohosts" n'est pas un groupe d'administration et n'apparaît pas dans la Console d'administration Kaspersky Security Center. Les machines virtuelles protégées ne peuvent pas figurer dans les groupes d'administration car il ne s'agit pas d'appareils client de Kaspersky Security Center.
Appareil . en fonction de l'infrastructure dans laquelle l'application Kaspersky Security est déployée :
Dans une infrastructure administrée par VMware NSX-T Manager : nom de la SVM qui a détecté une tentative de connexion à une adresse Internet dangereuse ou indésirable et chemin de la SVM dans l'infrastructure virtuelle.
Dans une infrastructure administrée par VMware NSX-V Manager : nom de la machine virtuelle protégée sur laquelle une tentative de connexion à une adresse Internet dangereuse ou indésirable a été détectée et chemin d'accès à cette machine dans l'infrastructure virtuelle.
Numéro de version : numéro de version du composant Protection contre les menaces réseau de Kaspersky Security ayant détecté la tentative d'accès à l'adresse Internet dangereuse ou indésirable.
Dernière apparition dans le réseau : date et heure du dernier événement lié à la machine virtuelle protégée sur laquelle une tentative de connexion à l'adresse Internet dangereuse ou indésirable a été détectée.
Adresse IP . en fonction de l'infrastructure dans laquelle l'application Kaspersky Security est déployée :
Dans une infrastructure administrée par VMware NSX-T Manager : adresse IP de la SVM qui a détecté une tentative de connexion à une adresse Internet dangereuse ou indésirable.
Dans une infrastructure administrée par VMware NSX-V Manager : adresse IP de la machine virtuelle protégée sur laquelle une tentative de connexion à une adresse Internet dangereuse ou indésirable a été détectée.
Nom NetBIOS . en fonction de l'infrastructure dans laquelle l'application Kaspersky Security est déployée :
Dans une infrastructure administrée par VMware NSX-T Manager, le champ est vide.
Dans une infrastructure administrée par VMware NSX-V Manager : nom de la machine virtuelle protégée sur laquelle une tentative de connexion à une adresse Internet dangereuse ou indésirable a été détectée et chemin d'accès à cette machine dans l'infrastructure virtuelle.
Nom DNS . en fonction de l'infrastructure dans laquelle l'application Kaspersky Security est déployée :
Dans une infrastructure administrée par VMware NSX-T Manager : nom de la SVM qui a détecté une tentative de connexion à une adresse Internet dangereuse ou indésirable et chemin de la SVM dans l'infrastructure virtuelle.
Dans une infrastructure administrée par VMware NSX-V Manager : nom de la machine virtuelle protégée sur laquelle une tentative de connexion à une adresse Internet dangereuse ou indésirable a été détectée et chemin d'accès à cette machine dans l'infrastructure virtuelle.
D'après le KSN : informations indiquant si la tentative d'accès à une adresse Internet dangereuse ou indésirable a été détectée à l'aide de KSN. Valeurs possibles : Oui, Non.