网络攻击报告
网络攻击报告包含已登记的针对受保护虚拟机的网络攻击信息,和可能是入侵受保护的基础架构的迹象的可以网络活动检测信息。
默认设置下,网络攻击报告模板不包含在报告选项卡上的报告模板列表中。可以使用报告模板向导添加网络攻击报告模板至模板列表(详情请参见 Kaspersky Security Center 文档)。在向导完成后,新创建的报告模板将被添加到报告选项卡的列表中。
期间字段将显示包括在报告中的数据覆盖的时间段。
它包含以下综合信息:
- 攻击。网络攻击或可疑网络活动的类型。
- 攻击计数。注册的该类型网络攻击或可疑网络活动的总数。
- 攻击地址数。已注册网络攻击或显示该类型可疑网络活动的 IP 地址数量。
- 受攻击设备。根据部署了 Kaspersky Security 的基础架构:
- 在 VMware NSX-T Manager 管理的基础架构中 – 检测到此类型的典型网络攻击活动或可疑网络活动的 SVM 数量。
- 在 VMware NSX-V Manager 管理的基础架构中 – 在其流量中检测到此类型的典型网络攻击活动或可疑网络活动的受保护虚拟机数量。
- 受攻击组。根据部署了 Kaspersky Security 的基础架构:
- 在 VMware NSX-T Manager 管理的基础架构中 – 包含检测到此类型的网络攻击或可疑网络活动的 SVM 的管理组数量。
- 在 VMware NSX-V Manager 管理的基础架构中 – 该字段显示
1
,因为所有受保护虚拟机被分配到同一个“pseudohosts”条件组。“Pseudohosts”组不属于管理组,不在 Kaspersky Security Center 管理控制台中显示。受保护虚拟机不能属于管理组,因为它们不为视为 Kaspersky Security Center 的客户端设备。
- 首次尝试运行被阻止。第一次检测到该类型网络攻击和可疑网络活动的典型活动的日期和时间。
- 上一次尝试运行被阻止。上一次检测到该类型网络攻击和可疑网络活动的典型活动的日期和时间。
以下行包含以下综合信息:
- 攻击计数。注册的所有类型网络攻击和可疑网络活动的数量。
- 各种攻击。注册的网络攻击和可疑网络活动的数量。
- 攻击 IP。已注册网络攻击或显示可疑网络活动的 IP 地址总数。
- 受攻击设备。根据部署了 Kaspersky Security 的基础架构:
- 在 VMware NSX-T Manager 管理的基础架构中 – 检测到典型网络攻击活动或可疑网络活动的 SVM 数量。
- 在 VMware NSX-V Manager 管理的基础架构中 – 在其流量中检测到典型网络攻击活动或可疑网络活动的受保护虚拟机数量。
- 受攻击组。根据部署了 Kaspersky Security 的基础架构:
- 在 VMware NSX-T Manager 管理的基础架构中 – 包含检测到网络攻击或可疑网络活动的 SVM 的管理组数量。
- 在 VMware NSX-V Manager 管理的基础架构中 – 该字段显示
1
,因为所有受保护虚拟机被分配到同一个“pseudohosts”条件组。“Pseudohosts”组不属于管理组,不在 Kaspersky Security Center 管理控制台中显示。受保护虚拟机不能属于管理组,因为它们不为视为 Kaspersky Security Center 的客户端设备。
- 首次尝试运行被阻止。第一次检测到所有类型网络攻击和可疑网络活动的典型活动的日期和时间。
- 上一次尝试运行被阻止。上一次检测到所有类型网络攻击和可疑网络活动的典型活动的日期和时间。
报告包含每次检测到网络攻击或可疑网络活动的典型活动的以下详细信息:
- 组。根据部署了 Kaspersky Security 的基础架构:
- 在 VMware NSX-T Manager 管理的基础架构中 – 包含检测到网络攻击或可疑网络活动的 SVM 的管理组。
- 在 VMware NSX-V Manager 管理的基础架构中 – 该字段显示
pseudohosts
值,因为所有受保护虚拟机被分配到同一个“pseudohosts”条件组。受保护虚拟机不能属于管理组,因为它们不为视为 Kaspersky Security Center 的客户端设备。
- 设备。根据部署了 Kaspersky Security 的基础架构:
- 在 VMware NSX-T Manager 管理的基础架构中 – 检测到网络攻击或可疑网络活动的 SVM 的名称。
- 在 VMware NSX-V Manager 管理的基础架构中 – 在其流量中检测到网络攻击或可疑网络活动的受保护虚拟机的名称。
- 攻击地址。已注册网络攻击或显示可疑网络活动的 IP 地址数量。
- 攻击时间。网络攻击或可疑网络活动检测的日期和时间。
- 攻击。网络攻击或可疑网络活动的类型。
- 协议。网络协议,在其中检测到网络攻击或可疑网络活动。
- 端口。被网络攻击瞄准或显示可疑网络活动的端口数量。
- 上一次可见。与在其流量中检测到网络攻击或可疑网络活动的受保护虚拟机相关的最后事件的日期和时间。
- IP 地址。根据部署了 Kaspersky Security 的基础架构:
- 在 VMware NSX-T Manager 管理的基础架构中 – 检测到网络攻击或可疑网络活动的 SVM 的 IP 地址。
- 在 VMware NSX-V Manager 管理的基础架构中 – 在其流量中检测到网络攻击或可疑网络活动的受保护虚拟机的 IP 地址。
- NetBIOS 名称。根据部署了 Kaspersky Security 的基础架构:
- 在 VMware NSX-T Manager 管理的基础架构中,此字段留空。
- 在 VMware NSX-V Manager 管理的基础架构中 – 在其流量中检测到网络攻击或可疑网络活动的受保护虚拟机的名称,以及该虚拟机在虚拟基础架构中的路径。
- DNS 名称。根据部署了 Kaspersky Security 的基础架构:
- 在 VMware NSX-T Manager 管理的基础架构中 – 检测到典型网络攻击活动或可疑网络活动的 SVM 的名称,以及该 SVM 在虚拟基础架构中的路径。
- 在 VMware NSX-V Manager 管理的基础架构中 – 在其流量中检测到网络攻击或可疑网络活动的受保护虚拟机的名称,以及该虚拟机在虚拟基础架构中的路径。
- 版本号。Kaspersky Security 网络威胁防护组件的版本号。
- 被攻击的接口地址。尝试进行网络攻击的 IP 地址。
页面顶部