ウェブコントロールレポート

ウェブコントロールレポートには、保護対象仮想マシンにインストールされたユーザーまたはアプリケーションが、検知対象として選択された URL のカテゴリに属する危険または不適切な URL にアクセスしようとした試みに関する情報が含まれます。

［期間］に、レポートに含まれるデータが対象とする期間が表示されます。既定では、このレポートはレポート生成日を含めて過去 30 日間の情報を含みます。

次の情報が集計されて表示されます：

• 履歴：危険であるか不正な URL へのアクセス試行の検知時に実行された処理の結果。
• ルール：危険であるか不正な URL へのアクセス試行の検知時に、処理を実行する際に適用されたネットワークルール。取りうる値の一覧：
  • Kaspersky Security for Virtualization Agentless：悪意のあるアドレスへのアクセスの試み
  • Kaspersky Security for Virtualization Agentless：フィッシングサイトのアドレスへのアクセスの試み
  • Kaspersky Security for Virtualization Agentless：広告の URL へのアクセス試行
  • Kaspersky Security for Virtualization Agentless：「その他」カテゴリの URL へのアクセス試行
• 試行：危険であるか不正な URL へのアクセス試行回数。
• ユーザーアカウント：危険であるか不正な URL へのアクセスを試行した、保護対象仮想マシンの数。
• URL：アクセス試行が検知された危険であるか不正な URL の数。
• デバイスの数：Kaspersky Security が導入されているインフラストラクチャによって異なります：
  • VMware NSX-T Manager によって管理されるインフラストラクチャ - 危険であるか不正な URL へのアクセス試行が検知された SVM の数。
  • VMware NSX-V Manager によって管理されるインフラストラクチャ - 危険であるか不正な URL へのアクセス試行が検知された保護対象仮想マシンの数。
• 管理グループ：Kaspersky Security が導入されているインフラストラクチャによって異なります：
  • VMware NSX-T Manager によって管理されるインフラストラクチャ - 危険であるか不正な URL へのアクセス試行が検知された SVM を含む管理グループの数。
  • VMware NSX-V Manager によって管理されるインフラストラクチャ - すべての保護対象仮想マシンが同じ「疑似ホスト」条件グループに割り当てられているため、フィールドに 1 が表示されます。「疑似ホスト」グループは管理グループには属しておらず、Kaspersky Security Center 管理コンソールでも表示されません。保護対象仮想マシンは Kaspersky Security Center でクライアントデバイスとして認識されないため、管理グループに属することができません。
• 最初の試行：危険であるか不正な URL への最初のアクセス試行の日時。
• 最後の試行：危険であるか不正な URL への最後のアクセス試行の日時。

  下の行には次の情報が集計されて表示されます：

  • ルール：危険であるか不正な URL へのアクセス試行の検知時に、製品が適用する処理の判定に使用したネットワークルールの数。Kaspersky Security の場合、このフィールドの値は「4」です。
  • ブロック：Kaspersky Security によりブロックされた、危険であるか不正な URL へのアクセス試行回数。
  • 警告：製品の設定で許可された、危険であるか不正な URL へのアクセス試行回数。
  • ブロックされた URL：Kaspersky Security によってブロックされた、危険であるか不正な URL の数。
  • 警告付きの URL：製品の設定でアクセスが許可された危険であるか不正な URL の数。
  • ブロックされたユーザー：ブロックされた URL へのアクセスを試行した保護対象仮想マシンの数。
  • 警告されたユーザー：Kaspersky Security が危険であるか不正な URL のアクセスを許可している仮想マシンの数。
  • 最初のブロック：Kaspersky Security によってブロックされた、危険であるか不正な URL への最初のアクセス試行の日時。
  • 最後のブロック：Kaspersky Security によってブロックされた、危険であるか不正な URL への最後のアクセス試行の日時。
  • 最初の警告：製品の設定で許可された、危険であるか不正な URL への最初のアクセス試行の日時。
  • 最後の警告：製品の設定で許可された、危険であるか不正な URL への最後のアクセス試行の日時。

レポートには、危険であるか不正な URL へのアクセス試行ごとに、次の詳細情報が含まれます：

• 履歴：危険であるか不正な URL へのアクセス試行の検知時に実行された処理の結果。
• ルール：危険であるか不正な URL へのアクセス試行の検知時に、処理を実行する際に適用されたネットワークルール。取りうる値の一覧：
  • Kaspersky Security for Virtualization Agentless：悪意のあるアドレスへのアクセスの試み
  • Kaspersky Security for Virtualization Agentless：フィッシングサイトのアドレスへのアクセスの試み
  • Kaspersky Security for Virtualization Agentless：広告の URL へのアクセス試行
  • Kaspersky Security for Virtualization Agentless：「その他」カテゴリの URL へのアクセス試行
• ユーザーアカウント：危険であるか不正な URL へのアクセスを試行した保護対象仮想マシンの IP アドレス。
• URL：アクセス試行が検知された危険であるか不正な URL。
• 日時：危険であるか不正な URL へのアクセス試行が検知された日時。
• グループ：Kaspersky Security が導入されているインフラストラクチャによって異なります：
  • VMware NSX-T Manager によって管理されるインフラストラクチャ - 危険であるか不正な URL へのアクセス試行が検知された SVM を含む管理グループ。
  • VMware NSX-V Manager によって管理されるインフラストラクチャ - すべての保護対象仮想マシンが同じ「疑似ホスト」条件グループに割り当てられているため、フィールドに疑似ホストが表示されます。「疑似ホスト」グループは管理グループには属しておらず、Kaspersky Security Center 管理コンソールでも表示されません。保護対象仮想マシンは Kaspersky Security Center でクライアントデバイスとして認識されないため、管理グループに属することができません。
• デバイス：Kaspersky Security が導入されているインフラストラクチャによって異なります：
  • VMware NSX-T Manager によって管理されるインフラストラクチャ - 危険であるか不正な URL へのアクセス試行が検知された SVM の名前とその SVM の仮想インフラストラクチャでのパス。
  • VMware NSX-T Manager によって管理されるインフラストラクチャ - 危険であるか不正な URL へのアクセス試行が検知された保護対象仮想マシンの名前とその保護対象仮想マシンの仮想インフラストラクチャでのパス。
• バージョン：危険であるか不正な URL へのアクセス試行を検知した Kaspersky Security のネットワーク脅威対策コンポーネントのバージョン番号。
• 前回のネットワーク上での認識：危険であるか不正な URL へのアクセスを試行した保護対象仮想マシンに関連した最新のイベントの日時。
• IP アドレス：Kaspersky Security が導入されているインフラストラクチャによって異なります：
  • VMware NSX-T Manager によって管理されるインフラストラクチャ - 危険であるか不正な URL へのアクセス試行が検知された SVM の IP アドレス。
  • VMware NSX-V Manager によって管理されるインフラストラクチャ - 危険であるか不正な URL へのアクセス試行が検知された保護対象仮想マシンの IP アドレス。
• NetBIOS 名：Kaspersky Security が導入されているインフラストラクチャによって異なります：
  • VMware NSX-T Manager によって管理されるインフラストラクチャで、このフィールドは空白のままにします。
  • VMware NSX-T Manager によって管理されるインフラストラクチャ - 危険であるか不正な URL へのアクセス試行が検知された保護対象仮想マシンの名前とその保護対象仮想マシンの仮想インフラストラクチャでのパス。
• DNS 名：Kaspersky Security が導入されているインフラストラクチャによって異なります：
  • VMware NSX-T Manager によって管理されるインフラストラクチャ - 危険であるか不正な URL へのアクセス試行が検知された SVM の名前とその SVM の仮想インフラストラクチャでのパス。
  • VMware NSX-T Manager によって管理されるインフラストラクチャ - 危険であるか不正な URL へのアクセス試行が検知された保護対象仮想マシンの名前とその保護対象仮想マシンの仮想インフラストラクチャでのパス。
• KSN による評価：危険であるか不正な URL へのアクセス試行が KSN を使用して検知されたかどうかに関する情報。可能な値： はいまたはいいえ。

ページのトップに戻る