Der Bericht über Netzwerkangriffe enthält Informationen über erkannte Netzwerkangriffe auf die geschützten virtuellen Maschinen und über den Fund verdächtiger Netzwerkaktivität, die ein Merkmal für das Eindringen in die geschützte Infrastruktur sein kann.
Die Berichtsvorlagenliste auf der Registerkarte Berichte enthält standardmäßig keine Vorlage für einen Bericht über Netzwerkangriffe. Um eine Vorlage für einen Bericht über Netzwerkangriffe zur Berichtsvorlagenliste hinzuzufügen, verwenden Sie den Assistenten für das Erstellen einer Berichtsvorlage (Details s. Dokumentation zu Kaspersky Security Center). Nach Abschluss des Assistenten wird die erstellte Berichtsvorlage zur Liste auf der Registerkarte Berichte hinzugefügt.
Im Feld Zeitraum wird der Zeitraum angezeigt, für den die im Bericht enthaltenen Daten gelten.
Der Bericht enthält eine Übersicht mit folgenden Informationen:
Angriff – Typ des Netzwerkangriffs oder der verdächtigen Netzwerkaktivität
Fälle von Angriffen – Anzahl der erkannten Netzwerkangriffe oder der Fälle von Erkennen der verdächtigen Netzwerkaktivität dieses Typs
Angreifende Adressen – Anzahl der IP-Adressen, von denen Netzwerkangriffe erkannt wurden oder die eine verdächtige Netzwerkaktivität dieses Typs zeigten
Angegriffene Geräte – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das die Anzahl der SVMs, die eine für Netzwerkangriffe charakteristische Aktivität oder eine verdächtige Netzwerkaktivität dieses Typs erkannt haben.
In einer von VMware NSX-V Manager verwalteten Infrastruktur ist das die Anzahl der geschützten virtuellen Maschinen, in deren Datenverkehr eine für Netzwerkangriffe charakteristische Aktivität oder eine verdächtige Netzwerkaktivität dieses Typs erkannt wurde.
Angegriffene Gruppen – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das die Anzahl der Administrationsgruppen mit SVMs, die einen Netzwerkangriff oder eine verdächtige Netzwerkaktivität dieses Typs erkannt haben.
In einer von VMware NSX-V Manager verwalteten Infrastruktur wird im Feld 1 angezeigt, da alle geschützten virtuellen Maschinen der allgemeinen Gruppe "pseudohosts" zugewiesen sind. Die Gruppe "pseudohosts" ist keine Administrationsgruppe und wird in der Kaspersky Security Center Verwaltungskonsole nicht angezeigt. Die geschützten virtuellen Maschinen können nicht zu Administrationsgruppen gehören, da sie keine Client-Geräte von Kaspersky Security Center sind.
Erster blockierter Startversuch – Datum und Uhrzeit der ersten Entdeckung von Aktivität, die für Netzwerkangriffe charakteristisch ist, oder von verdächtiger Netzwerkaktivität dieses Typs
Letzter blockierter Startversuch – Datum und Uhrzeit der letzten Entdeckung von Aktivität, die für Netzwerkangriffe charakteristisch ist, oder von verdächtiger Netzwerkaktivität dieses Typs
Die nächste Zeile enthält eine Übersicht mit folgenden Informationen:
Fälle von Angriffen – Anzahl der erkannten Netzwerkangriffe oder der verdächtigen Netzwerkaktivität jeden Typs
Unterschiedliche Angriffe – Anzahl der Typen der erkannten Netzwerkangriffe oder verdächtiger Netzwerkaktivität
Angreifende Adressen – Gesamtanzahl der IP-Adressen, von denen Netzwerkangriffe erkannt wurden oder die eine verdächtige Netzwerkaktivität zeigten
Angegriffene Geräte – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das die Anzahl der SVMs, die eine für Netzwerkangriffe charakteristische Aktivität oder eine verdächtige Netzwerkaktivität erkannt haben.
In einer von VMware NSX-V Manager verwalteten Infrastruktur ist das die Anzahl der geschützten virtuellen Maschinen, in deren Datenverkehr eine für Netzwerkangriffe charakteristische Aktivität oder eine verdächtige Netzwerkaktivität erkannt wurde.
Angegriffene Gruppen – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das die Anzahl der Administrationsgruppen mit SVMs, die einen Netzwerkangriff oder eine verdächtige Netzwerkaktivität erkannt haben.
In einer von VMware NSX-V Manager verwalteten Infrastruktur wird im Feld 1 angezeigt, da alle geschützten virtuellen Maschinen der allgemeinen Gruppe "pseudohosts" zugewiesen sind. Die Gruppe "pseudohosts" ist keine Administrationsgruppe und wird in der Kaspersky Security Center Verwaltungskonsole nicht angezeigt. Die geschützten virtuellen Maschinen können nicht zu Administrationsgruppen gehören, da sie keine Client-Geräte von Kaspersky Security Center sind.
Erster blockierter Startversuch – Datum und Uhrzeit der ersten Entdeckung von Aktivität, die für Netzwerkangriffe charakteristisch ist, oder von verdächtiger Netzwerkaktivität beliebigen Typs
Letzter blockierter Startversuch – Datum und Uhrzeit der letzten Entdeckung von Aktivität, die für Netzwerkangriffe charakteristisch ist, oder von verdächtiger Netzwerkaktivität beliebigen Typs
Der Bericht enthält folgende ausführliche Informationen über jeden Fund von Aktivität, die für Netzwerkangriffe charakteristisch ist, oder von verdächtiger Netzwerkaktivität:
Gruppe – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das die Administrationsgruppe mit einer SVM, die einen Netzwerkangriff oder eine verdächtige Netzwerkaktivität erkannt hat.
In einer von VMware NSX-V Manager verwalteten Infrastruktur wird im Feld pseudohosts angezeigt, da alle geschützten virtuellen Maschinen der allgemeinen Gruppe "pseudohosts" zugewiesen sind. Die geschützten virtuellen Maschinen können nicht zu Administrationsgruppen gehören, da sie keine Client-Geräte von Kaspersky Security Center sind.
Gerät – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das der Name der SVM, die einen Netzwerkangriff oder eine verdächtige Netzwerkaktivität erkannt hat.
In einer von VMware NSX-V Manager verwalteten Infrastruktur ist das der Name der geschützten virtuellen Maschine, in deren Datenverkehr ein Netzwerkangriff oder eine verdächtige Netzwerkaktivität erkannt wurde.
Die angreifende Adresse – die IP-Adresse, von der der Netzwerkangriff erzeugt war oder die, die verdächtige Netzwerkaktivität zeigte.
Zeitpunkt des Angriffs – Datum und Uhrzeit der Entdeckung des Netzwerkangriffs oder der verdächtigen Netzwerkaktivität
Angriff – Typ des Netzwerkangriffs oder der verdächtigen Netzwerkaktivität
Protokoll – Verbindungsprotokoll, in dem der Netzwerkangriff oder die verdächtige Netzwerkaktivität erkannt wurde
Port – Nummer des Ports, an dem der Netzwerkangriff oder die verdächtige Netzwerkaktivität erkannt wurde
Letztes Auftreten im Netzwerk – Datum und Uhrzeit des letzten Ereignisses, das sich auf die geschützte virtuelle Maschine bezieht, in deren Datenverkehr der Netzwerkangriff oder die verdächtige Netzwerkaktivität erkannt wurde
IP-Adresse – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das die IP-Adresse der SVM, die einen Netzwerkangriff oder eine verdächtige Netzaktivität erkannt hat.
In einer von VMware NSX-V Manager verwalteten Infrastruktur ist das die IP-Adresse der geschützten virtuellen Maschine, in deren Datenverkehr ein Netzwerkangriff oder eine verdächtige Netzwerkaktivität erkannt wurde.
NetBIOS-Name – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
In einer Infrastruktur unter der Verwaltung von VMware NSX-T Manager bleibt das Feld leer.
In einer von VMware NSX-V Manager verwalteten Infrastruktur ist das der Name der geschützten virtuellen Maschine, in deren Datenverkehr der Netzwerkangriff oder die verdächtige Netzwerkaktivität erkannt wurde, sowie der Pfad zur virtuellen Maschine in der virtuellen Infrastruktur.
DNS-Name – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das der Name der SVM, die eine für Netzwerkangriffe charakteristische Aktivität oder eine verdächtige Netzwerkaktivität dieses Typs erkannt hat, sowie der Pfad zur SVM in der virtuellen Infrastruktur.
In einer von VMware NSX-V Manager verwalteten Infrastruktur ist das der Name der geschützten virtuellen Maschine, in deren Datenverkehr der Netzwerkangriff oder die verdächtige Netzwerkaktivität erkannt wurde, sowie der Pfad zur virtuellen Maschine in der virtuellen Infrastruktur.
Versionsnummer – Versionsnummer der Kaspersky Security-Komponente "Schutz vor Netzwerkbedrohungen".
Adresse der angegriffenen Schnittstelle – IP-Adresse, auf die der Netzwerkangriff erfolgt ist