Список отчетов о защите устройств

Отчеты о защите устройств сгруппированы по трем категориям: Защита, Управление и Установленные программы.

Каждый отчет содержит информацию обо всех управляемых устройствах в текущей рабочей области. Если не указано иное, отчеты, формируемые за период, охватывают период не более 30 дней. Максимальное количество записей, отображаемых в отчете, составляет 1000.

В верхней части каждого отчета приведена информация о времени формирования отчета. В отчете используется системное время устройства.

Отчет Статус защиты

В отчете отображается информация о статусе защиты управляемых устройств, за исключением устройств с операционной системой iOS и iPadOS. Отчет содержит следующие графы:

• Статус. Состояние защиты устройства.
• Устройство. Имя устройства.
• Владелец устройства. Владелец управляемого устройства.
• Название группы. Название группы, в которую входит владелец устройства.
• Причина. Причина, по которой устройству был присвоен текущий статус. Например, Устройство не подключалось к Серверу администрирования в течение долгого времени.
• Статус устройства, определенный программой. Статус устройства, заданный программой безопасности, установленной на устройстве (например, Самозащита отключена или Задачи не запущены).
• Операционная система. Имя операционной системы, установленной на устройстве.
• Дата последнего обновления базы вредоносного ПО. Дата выпуска базы вредоносного ПО "Лаборатории Касперского".
• Дата последней полной проверки. Дата последней полной проверки устройства.

Отчет Угрозы

В отчете отображаются данные об угрозах, обнаруженных на управляемых устройствах. Отчет содержит следующие графы:

• Устройство. Имя устройства.
• Программа.
  Программа безопасности "Лаборатории Касперского"

  Программа "Лаборатории Касперского", которая защищает компьютеры, мобильные устройства и хранящиеся на них данные от вредоносных программ. В качестве программы безопасности может использоваться одна из следующих программ "Лаборатории Касперского":

  • для Windows-устройств – Kaspersky Endpoint Security для Windows;
  • для Mac-устройств – Kaspersky Endpoint Security для Mac;
  • для Android-устройств – Kaspersky Endpoint Security для Android.

  Программа "Лаборатории Касперского", которая защищает компьютеры, мобильные устройства и хранящиеся на них данные от вредоносных программ. В качестве программы безопасности может использоваться одна из следующих программ "Лаборатории Касперского":

  • для Windows-устройств – Kaspersky Endpoint Security для Windows;
  • для Mac-устройств – Kaspersky Endpoint Security для Mac;
  • для Android-устройств – Kaspersky Endpoint Security для Android.
  , установленная на устройстве.
• Компонент. Название компонента, который обнаружил угрозу. Названия компонентов отображаются в разделе Профили безопасности.
• Обнаруженный объект. Название обнаруженного объекта. Это имя получено из программы безопасности.
• Тип объекта. Тип обнаруженного объекта. В этой графе может отображаться одно из следующих значений: Вредоносные утилиты, Рекламные программы, Программы автодозвона, Упакованные файлы, способные причинить вред или Многократно упакованные файлы.
• Время. Дата и время обнаружения объекта.
• Путь к файлу. Путь к зараженному файлу на устройстве.
• Действие. Действие, выполненное над зараженным файлом. В этой графе может отображаться одно из следующих значений: Вылечен, Удален или Заблокирован.

Отчет Статус обновления баз вредоносного ПО

В отчете отображаются данные о состоянии баз вредоносного ПО на управляемых устройствах. Отчет содержит следующие графы:

• Устройство. Имя устройства.
• Программа. Программа безопасности "Лаборатории Касперского", установленная на устройстве.
• Версия. Версия программы безопасности.
• Дата последнего обновления базы вредоносного ПО. Дата выпуска базы вредоносного ПО.

Отчет Сетевые атаки

Отчет содержит данные о сетевых атаках на управляемых устройствах за последние семь дней. Отчет содержит следующие графы:

• Устройство. Имя устройства.
• Атака. Название атаки. Это имя получено из программы безопасности.
• Время атаки. Дата и время сетевой атаки.
• Атакующий IP-адрес. IP-адрес атакующего компьютера.
• Протокол. Название протокола, используемого атакующим компьютером.
• Порт. Порт устройства, используемый для сетевой атаки.
• Адрес атакуемого интерфейса. IP-адрес сетевой платы (NIC), атакованной на управляемом устройстве.

Отчет Уязвимости

В этом отчете отображаются данные об уязвимостях программ, обнаруженные на управляемых устройствах. Отчет содержит следующие графы:

• Уровень важности. Уровень критичности уязвимости.
• Поставщик. Поставщик программы, в которой обнаружена уязвимость.
• Программа. Программа, в которой обнаружена уязвимость.
• Версия программы. Версия программы, в которой обнаружена уязвимость.
• Устройство. Устройство, на котором обнаружена уязвимость.
• Название уязвимости. Название обнаруженной уязвимости. Это имя получено из программы безопасности.
• Объект. Объект, в котором обнаружена уязвимость. Например, если уязвимость обнаружена в файле, в этой графе отображается путь к файлу.
• Время обнаружения. Время обнаружения уязвимости.
• Доступны обновления. Доступны ли патчи для исправления этой уязвимости.

Отчеты Cloud Discovery

Kaspersky Endpoint Security Cloud предоставляет два отчета, связанных с функцией Cloud Discovery: Cloud Discovery: успешные попытки доступа к облачным сервисам и Cloud Discovery: заблокированные попытки доступа к облачным сервисам.

Отчет Cloud Discovery: успешные попытки доступа к облачным сервисам

В отчете содержатся данные об успешных попытках доступа к облачным сервисам с Windows-устройств в вашей компании. Отчет содержит следующие графы:

• Владелец устройства. Владелец устройства, на котором зафиксировано использование облачных сервисов.
• Устройство. Устройство, на котором зафиксировано использование облачных сервисов.
• Категория облачных сервисов. Категория облачных сервисов, использование которых зафиксировано на устройстве.
• Облачный сервис. Облачный сервис, использование которого зафиксировано на устройстве.
• Подключений из браузеров. Количество подключений из браузеров к обнаруженным облачным сервисам.
• Подключений из клиентских приложений. Количество подключений из клиентских программ к обнаруженным облачным сервисам.

Отчет Cloud Discovery: заблокированные попытки доступа к облачным сервисам

В отчете содержатся данные о заблокированных попытках доступа к облачным сервисам с Windows-устройств в вашей компании. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro. Отчет содержит следующие графы:

• Владелец устройства. Владелец устройства, на котором зафиксировано использование облачных сервисов.
• Устройство. Устройство, на котором зафиксировано использование облачных сервисов.
• Категория облачных сервисов. Категория облачных сервисов, использование которых зафиксировано на устройстве.
• Облачный сервис. Облачный сервис, использование которого зафиксировано на устройстве.
• Подключений из браузеров. Количество подключений из браузеров к обнаруженным облачным сервисам.
• Подключений из клиентских приложений. Количество подключений из клиентских программ к обнаруженным облачным сервисам.

Отчеты Адаптивного контроля аномалий

Kaspersky Endpoint Security Cloud предоставляет два отчета, связанных с функцией Адаптивный контроль аномалий: Статус правил компонента Адаптивный контроль аномалий и Обнаружения компонента Адаптивный контроль аномалий.

Отчет Статус правил компонента Адаптивный контроль аномалий

В отчете отображаются статусы правил компонента Адаптивный контроль аномалий. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro.

В сводной части отчета показано распределение правил компонента Адаптивный контроль аномалий по статусу.

Таблица с подробной информацией содержит следующие столбцы:

• Название устройства

  Устройство, на котором наблюдается определенный статус правила. Если правило работает в Интеллектуальном режиме, его статус на разных устройствах может различаться: на одних устройствах обучение может быть завершено, на других – продолжаться.

• Название правила

  Название правила Адаптивного контроля аномалий.

• Статус правила

  Статус правила Адаптивного контроля аномалий.

• Прогресс обучения, % (для правил со статусом "Интеллектуальное обучение")

  Значение зависит от статуса правила:

  • Для правил со статусами "Выключено", "Уведомлять" или "Блокировать" всегда отображается значение 0.
  • Для правил со статусом "Интеллектуальное обучение" значение рассчитывается следующим образом:

    100%*(время, прошедшее с момента последнего необработанного обнаружения до настоящего момента):(длительность обучения правилу)

  • Для правил со статусом "Интеллектуальное блокирование" значение всегда равно 100, поскольку для таких правил обучение уже завершено.
• Количество обнаружений (для правил со статусом "Интеллектуальное обучение")

  Значение зависит от статуса правила:

  • Для правил, которые когда-либо имели или в настоящее время имеют статус "Интеллектуальное обучение", значением является количество фактических обнаружений, которые еще не были обработаны.
  • Для остальных правил это значение всегда равно 0.

Отчет Обнаружения компонента Адаптивный контроль аномалий

В отчете отображаются обнаружения компонента Адаптивный контроль аномалий. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Pro. Отчет содержит следующие графы:

• Название устройства

  Устройство, на котором произошло обнаружение.

• Имя пользователя

  Владелец устройства, на котором произошло обнаружение.

• Название правила

  Имя правила Адаптивного контроля аномалий, при срабатывании которого произошло обнаружение.

• Действие

  Режим правила Адаптивного контроля аномалий: Уведомлять, Запрещать или Интеллектуальный режим.

• Исходный процесс и Исходный объект

  Объект, выполнивший обнаруженные действия (например, файл, открытый пользователем).

• Целевой процесс и Целевой объект

  Объект, над которым были выполнены обнаруженные действия (например, браузер, использующий библиотеку, загружаемую в память компьютера в результате открытия файла).

Отчет Срабатывания компонента Контроль устройств

В отчете содержатся данные о подключенных устройствах, обнаруженных компонентом Контроль устройств. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro. Отчет содержит следующие графы:

• Устройство. Имя устройства.
• Дата. Дата обнаружения.
• Событие. Тип произошедшего события. Может содержать одно из следующих значений: Предоставлен доступ к устройству, Отказано в доступе к устройству или Подключение устройства заблокировано.
• Информация о сетевом или накопительном устройстве, к которому пользователь пытается получить доступ: Тип, Название, Описание и ID.

Отчет Срабатывания компонента Веб-Контроль

В отчете содержатся данные об управляемых устройствах, на которых были зарегистрированы попытки доступа к заблокированным веб-сайтам. Заблокированные веб-сайты перечислены в настройках компонента Веб-Контроль. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro. В отчете отображаются данные за последний день. Отчет содержит следующие графы:

• Компонент сработал на. Имя устройства.
• Правило. Название правила доступа к веб-ресурсу, применяемого компонентом Веб-Контроль.
• Веб-адрес. Веб-адрес, заданный в правиле доступа к веб-ресурсу.
• Время. Время и дата доступа к веб-адресу.
• Результат. Действие, выполняемое в соответствии с правилом доступа к веб-ресурсу. Может содержать одно из следующих значений: Разрешено, Заблокировано или Предупреждение.

Отчет Статус шифрования устройств

В отчете приведен статус шифрования управляемых устройств. Этот отчет доступен на закладке Отчеты, только если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro. Отчет содержит следующие графы:

• Статус шифрования. Например, Применение политики или Соответствует политике.
• Устройство. Имя устройства.

Отчет Версии программ "Лаборатории Касперского"

В отчете содержатся данные о версиях программ "Лаборатории Касперского", установленных на управляемых устройствах. Отчет содержит следующие графы:

• Устройство. Имя устройства.
• Программа. Название программы "Лаборатории Касперского", установленной на устройстве. Также отображается
  Агент администрирования

  Программный компонент, обеспечивающий взаимодействие между Сервером администрирования и программами безопасности, установленными на устройствах, подключенных к Kaspersky Endpoint Security Cloud. Для программ безопасности на Windows-устройствах и на Mac-устройствах используются разные версии Агента администрирования.

  .
• Версия. Версия программы.
• Дата установки. Дата установки программы.

При экспорте отчета в CSV-файл максимальное количество записей составляет 5000 вместо 1000.