Der Bericht über den Betrieb der Web-Kontrolle enthält Informationen über den Zugriff von Benutzern oder auf geschützten virtuellen Maschinen installierten Programmen auf gefährliche und unerwünschte Webadressen, d. h. Webadressen, die zu den Kategorien von Webadressen gehören, die für die Erkennung ausgewählt wurden.
Im Feld Zeitraum wird der Zeitraum angezeigt, für den die im Bericht enthaltenen Daten gelten. Standardmäßig enthält der Bericht die Daten der letzten 30 Tage einschließlich Datum der Berichterstellung.
Der Bericht enthält eine Übersicht mit folgenden Informationen:
Ergebnis – Ergebnis der Aktion, die Kaspersky Security bei einem versuchten Zugriff auf eine gefährliche oder unerwünschte Webadresse ausgeführt hat
Regel – Netzwerkregel, nach der das Programm eine Aktion ausführt, wenn ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wird. Mögliche Werte:
Kaspersky Security for Virtualization Agentless: Zugriff auf bösartige Webadresse
Kaspersky Security for Virtualization Agentless: Zugriff auf Phishing-Webadresse
Kaspersky Security for Virtualization Agentless: Zugriff auf Adware-Webadresse
Kaspersky Security for Virtualization Agentless: Zugriff auf Webadresse aus der Kategorie "Andere Webadressen"
Versuche – Anzahl der Versuche, auf gefährliche oder unerwünschte Webadressen zuzugreifen
Benutzerkonten – Anzahl der geschützten virtuellen Maschinen, von denen aus ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse unternommen wurde
Webadressen – Anzahl der gefährlichen oder unerwünschten Webadressen, auf die ein Zugriffsversuch erfolgte
Geräte – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das die Anzahl der SVMs, die einen Versuch erkannt haben, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen.
In einer von VMware NSX-V Manager verwalteten Infrastruktur ist das die Anzahl der geschützten virtuellen Maschinen, auf denen ein Versuch erkannt wurde, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen.
Administrationsgruppen – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das die Anzahl der Administrationsgruppen mit SVMs, die einen Versuch erkannt haben, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen.
In einer von VMware NSX-V Manager verwalteten Infrastruktur wird im Feld 1 angezeigt, da alle geschützten virtuellen Maschinen der allgemeinen Gruppe "pseudohosts" zugewiesen sind. Die Gruppe "pseudohosts" ist keine Administrationsgruppe und wird in der Kaspersky Security Center Verwaltungskonsole nicht angezeigt. Die geschützten virtuellen Maschinen können nicht zu Administrationsgruppen gehören, da sie keine Client-Geräte von Kaspersky Security Center sind.
Erster Versuch – Datum und Uhrzeit des ersten Zugriffsversuchs auf eine gefährliche oder unerwünschte Webadresse
Letzter Versuch – Datum und Uhrzeit des letzten Zugriffsversuchs auf eine gefährliche oder unerwünschte Webadresse
Die nächste Zeile enthält eine Übersicht mit folgenden Informationen:
Regeln – Anzahl der Netzwerkregeln, nach denen das Programm eine Aktion ausführt, wenn ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wird. Für das Programm Kaspersky Security steht in diesem Feld der Wert: 4
Anzahl an Blockierungen – Anzahl der Zugriffe auf gefährliche oder unerwünschte Webadressen, die von Kaspersky Security blockiert wurden
Warnungen – Anzahl der Zugriffe auf gefährliche oder unerwünschte Webadressen, auf welche der Zugriff laut den Programmeinstellungen erlaubt ist
Blockierte Webadressen – Anzahl der gefährlichen oder unerwünschten Webadressen, auf Kaspersky Security den Zugriff blockiert hat
Webadressen mit Webadresse – Anzahl der gefährlichen oder unerwünschten Webadressen, auf welche der Zugriff laut den Programmeinstellungen erlaubt ist
Blockierte Benutzer – Anzahl der geschützten virtuellen Maschinen, von denen aus ein Zugriffsversuch auf blockierte Webadressen erfolgte
Gewarnte Benutzer – Anzahl der geschützten virtuellen Maschinen, für die Kaspersky Security den Zugriff auf gefährliche oder unerwünschte Webadressen erlaubt hat
Erste Blockierung – Datum und Uhrzeit des ersten Zugriffsversuchs auf eine gefährliche oder unerwünschte Webadresse, die Kaspersky Security blockiert hat
Letzte Blockierung – Datum und Uhrzeit des letzten Zugriffsversuchs auf eine gefährliche oder unerwünschte Webadresse, die Kaspersky Security blockiert hat
Erste Warnung – Datum und Uhrzeit des ersten Zugriffs auf eine gefährliche oder unerwünschte Webadresse, auf die der Zugriff laut den Programmeinstellungen erlaubt ist
Letzte Warnung – Datum und Uhrzeit des letzten Zugriffs auf eine gefährliche oder unerwünschte Webadresse, auf die der Zugriff laut den Programmeinstellungen erlaubt ist
Der Bericht enthält die folgenden ausführlichen Informationen über jeden Zugriff auf eine gefährliche oder unerwünschte Webadresse:
Ergebnis – Ergebnis der Aktion, die Kaspersky Security bei einem versuchten Zugriff auf eine gefährliche oder unerwünschte Webadresse ausgeführt hat
Regel – Netzwerkregel, nach der das Programm eine Aktion ausführt, wenn ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wird. Mögliche Werte:
Kaspersky Security for Virtualization Agentless: Zugriff auf bösartige Webadresse
Kaspersky Security for Virtualization Agentless: Zugriff auf Phishing-Webadresse
Kaspersky Security for Virtualization Agentless: Zugriff auf Adware-Webadresse
Kaspersky Security for Virtualization Agentless: Zugriff auf Webadresse aus der Kategorie "Andere Webadressen"
Konto – IP-Adresse der geschützten virtuellen Maschine, von der aus ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erfolgte
Webadresse – gefährliche oder unerwünschte Webadresse, auf die ein Zugriffsversuch erkannt wurde
Zeitpunkt – Datum und Uhrzeit des versuchten Zugriffs auf eine gefährliche oder unerwünschte Webadresse
Gruppe – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das die Administrationsgruppe mit der SVM, die einen Versuch erkannt hat, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen.
In einer von VMware NSX-V Manager verwalteten Infrastruktur wird im Feld pseudohosts angezeigt, da alle geschützten virtuellen Maschinen der allgemeinen Gruppe "pseudohosts" zugewiesen sind. Die Gruppe "pseudohosts" ist keine Administrationsgruppe und wird in der Kaspersky Security Center Verwaltungskonsole nicht angezeigt. Die geschützten virtuellen Maschinen können nicht zu Administrationsgruppen gehören, da sie keine Client-Geräte von Kaspersky Security Center sind.
Gerät – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das der Name der SVM, die einen Versuch erkannt hat, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen.
In einer Infrastruktur unter der Verwaltung von VMware NSX-V Manager ist das der Name der geschützten virtuellen Maschine, auf der ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wurde, sowie der Pfad zur virtuellen Maschine in der virtuellen Infrastruktur.
Versionsnummer – Versionsnummer der Kaspersky Security-Komponente "Schutz vor Netzwerkbedrohungen", die den Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt hat
Letztes Auftreten im Netzwerk – Datum und Uhrzeit des letzten Ereignisses, das mit der geschützten virtuellen Maschine, auf der ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wurde, zusammenhängt.
IP-Adresse – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das die IP-Adresse der SVM, die einen Versuch erkannt hat, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen.
In einer von VMware NSX-V Manager verwalteten Infrastruktur ist das die IP-Adresse der geschützten virtuellen Maschine, auf der ein Versuch erkannt wurde, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen.
NetBIOS-Name – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
In einer Infrastruktur unter der Verwaltung von VMware NSX-T Manager bleibt das Feld leer.
In einer Infrastruktur unter der Verwaltung von VMware NSX-V Manager ist das der Name der geschützten virtuellen Maschine, auf der ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wurde, sowie der Pfad zur virtuellen Maschine in der virtuellen Infrastruktur.
DNS-Name – je nach der virtuellen Infrastruktur, in der Kaspersky Security bereitgestellt wird:
In einer von VMware NSX-T Manager verwalteten Infrastruktur ist das der Name der SVM, die einen Versuch erkannt hat, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen.
In einer Infrastruktur unter der Verwaltung von VMware NSX-V Manager ist das der Name der geschützten virtuellen Maschine, auf der ein Zugriffsversuch auf eine gefährliche oder unerwünschte Webadresse erkannt wurde, sowie der Pfad zur virtuellen Maschine in der virtuellen Infrastruktur.
Nach KSN-Einstufung – Informationen dazu, ob der Versuch, auf eine gefährliche oder unerwünschte Webadresse zuzugreifen, mithilfe von KSN erkannt wurde. Mögliche Werte: Ja oder Nein.