威胁报告
威胁报告包含在受保护虚拟机上检测到的病毒和其它恶意软件的信息,以及对在其中检测到威胁的文件所执行操作的结果的详情。
期间字段将显示包括在报告中的数据覆盖的时间段。默认情况下,该报告将包含最近 30 天的信息,包含报告生成日期。
它包含以下综合信息:
- 检测到的对象。受保护虚拟机上已检测到的对象的名称。
- 对象类型。检测到对象的类型。
- 已发现的威胁。报告周期中在受保护的虚拟机上检测到的指定对象的总数。
- 由 KSN 定级。用 KSN 检测到的对象数。
- 不同文件。包含检测到对象的文件数。
- 受感染设备。检测到指定对象的受保护虚拟机的数量。
- 首次尝试运行被阻止。受保护虚拟机上第一次检测对象的日期和时间。
- 上一次尝试运行被阻止。受保护虚拟机上最后一次检测对象的日期和时间。
以下行包含以下综合信息:
- 已发现的威胁。报告周期中在所有受保护的虚拟机上检测到的不同对象的总数。
- 不同文件。包含所有受保护虚拟机上检测到的对象的文件总数。
- 受感染设备。在报告周期中在其上检测到对象的受保护虚拟机的总数量。
- 被感染的组。Kaspersky Security Center 管理组的总数,其中包括在其上检测到对象的设备。此字段始终显示
0
,因为受保护虚拟机不能属于 Kaspersky Security Center 管理组。
报告包含有关检测到的每个威胁实例的以下详细信息:
- 设备。检测到对象的受保护虚拟机的名称和虚拟基础架构中的虚拟机路径。
- 检测到的对象。受保护虚拟机上已检测到的对象的名称。
- 检测时间。受保护虚拟机上检测到对象的日期和时间。
- 文件路径。包含受保护虚拟机上检测到的对象的文件路径。
- 对象类型。检测到对象的类型。
- 操作。Kaspersky Security 对所检测对象采取的操作结果。
- 应用程序。检测到该对象的应用程序。
- 版本号。检测到对象的应用程序的版本号。
- 上一次可见。与检测到对象的受保护虚拟机相关的最后事件的日期和时间。
- IP 地址。检测到对象的受保护虚拟机的 IP 地址。
- NetBIOS 名称、DNS 名称。检测到对象的受保护虚拟机的名称和虚拟基础架构中的虚拟机路径。
- 组件。检测到威胁的组件的名称。可能的值:
扫描任务
、文件威胁防护
。 - 检测技术。用于检测威胁的技术。可能的值:
专家分析
,自动分析
,云分析
。
页面顶部