ブロック対象のネットワーク脅威の発生源のリストを表示

ネットワーク脅威対策が稼働する SVM にインストールされた製品のプロパティでは、この SVM の結果としてブロック対象のネットワーク脅威の発生源のリストを表示できます。

SVM でブロック対象のネットワーク脅威の発生源のリストを表示するには：

1. Kaspersky Security Center 管理コンソールで、SVM のプロパティウィンドウを開きます：
   1. 関連する SVM を含む KSC クラスタが属する管理グループを選択します。
   2. 作業領域で、［デバイス］タブを選択します。
   3. リストで SVM を選択し、ダブルクリックするか、コンテキストメニューで［プロパティ］を選択して、SVM プロパティウィンドウを開きます。

   SVM のプロパティウィンドウが表示されます。

2. SVM のプロパティウィンドウの左側にあるリストで、［アプリケーション］セクションを選択します。

   ウィンドウの右側に、この SVM にインストールされている製品のリストが表示されます。

3. ［Kaspersky Security for Virtualization 6.1 Agentless］を選択し、ダブルクリックするか、コンテキストメニューで［プロパティ］を選択して、アプリケーション設定ウィンドウを開きます。

   ［Kaspersky Security for Virtualization 6.1 Agentless の設定］ウィンドウが表示されます。

4. アプリケーション設定ウィンドウの左側にあるリストで、［ブロック対象のネットワーク脅威の発生源のリスト］セクションを選択します。

ウィンドウの右側には、この SVM の結果としてブロック対象のネットワーク脅威の発生源のリストを含む表が表示されます。これは、基本的に、ネットワーク攻撃や疑わしいネットワーク活動の検知時にブロックされたトラフィックの IP アドレスのリストです。

表には各ネットワークの脅威の発生源の、次の情報が表示されます：

• IP アドレス：ネットワーク攻撃や疑わしいネットワーク活動の検知時にブロックされたトラフィックの IP アドレス。
• VLAN ID：ブロックされたトラフィックに関連する VLAN の ID。
• ブロック開始時刻：トラフィックがブロックされた日時。
• ブロック終了時刻：トラフィックが自動的にブロック解除される日時。

ブロック対象のネットワーク脅威の発生源のリストでは、次のことができます：

• ［IP アドレス］列の値に基づいて、ブロック対象のネットワーク脅威の発生源を検索します。既定では、ブロック対象のネットワーク脅威の発生源のうち、最新の約 100 件のみの情報が表に表示されます。情報を表示するネットワークの脅威の発生源が表に表示されていない場合は、検索を使用できます。検索文字列に IP アドレス、IP アドレスの先頭、またはサブネットマスクを入力し、［検索］をクリックします。その結果、検索条件に一致するブロック対象のネットワーク脅威の発生源のうち、100 件以下が表示されます。
• 表の任意の列でリストを並べ替え検索クエリが定義されていない場合、並べ替えがブロック対象のネットワーク脅威の発生源の完全なリストに適用されます。検索を実行すると、検索条件に一致するブロック対象のネットワーク脅威の発生源のリストに並べ替えが適用されます。
• 情報を更新するには、［更新］をクリックします。

製品の設定で定義されたブロック時間が経過すると、ネットワークの脅威の発生源がリストから自動的に削除されます。必要に応じて、自動削除を待たずに、選択した IP アドレスからのトラフィックのブロックを解除できます。

ネットワークの脅威の発生源として認識された IP アドレスからのトラフィックのロックを解除するには、

リストから 1 つ以上のネットワークの脅威の発生源を選択し、ウィンドウの下部にある［ブロックの解除］をクリックします。

ページのトップに戻る