События, уведомления и отчеты

Вы можете получать сведения о работе Kaspersky Security в Kaspersky Security Center с помощью следующих средств:

• отчеты;
• уведомления о событиях;
• статистика.

SVM отправляют на Сервер администрирования Kaspersky Security Center служебные сообщения с информацией о работе Kaspersky Security – события. Информация о событиях сохраняется в базе данных Сервера администрирования.

Выделяют следующие уровни важности событий:

• Критическое событие. Событие критической важности, указывающее на возникновение критической проблемы, которая может привести к потере данных, сбою в работе или критической ошибке. Может указывать на проблемы в работе Kaspersky Security или на уязвимости в защите виртуальных машин.
• Отказ функционирования. Событие, указывающее на возникновение серьезной проблемы, ошибки или сбоя, произошедшего во время работы программы или выполнения процедуры.
• Предупреждение. Событие, на которое нужно обратить внимание, поскольку оно отражает важные ситуации в работе Kaspersky Security и может указывать на возможную проблему в будущем.
• Информационное сообщение. Событие, информирующее об успешном выполнении операции, корректной работе программы или завершении процедуры.

Уведомление – это сообщение с информацией о событии, которое произошло на SVM. С помощью уведомлений вы можете своевременно получать информацию о событиях в работе программы. Kaspersky Security Center позволяет выбирать способ уведомления о событиях и настраивать параметры уведомлений о событиях в свойствах политики.

Подробную информацию о событиях и уведомлениях см. в документации Kaspersky Security Center.

На основе событий Kaspersky Security Center формирует различные типы отчетов. С помощью отчетов вы можете получить, например, сведения о зараженных файлах, изменении параметров защиты, использовании лицензионных ключей и баз программы. Вы можете просматривать отчеты в Консоли администрирования Kaspersky Security Center.

В отчетах и событиях Kaspersky Security Center в качестве имени виртуальной машины может отображаться имя виртуальной машины и путь к ней в виртуальной инфраструктуре.

Настройка параметров уведомлений

Чтобы настроить параметры уведомлений о событиях, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте свойства политики, которая определяет параметры работы SVM:
   1. В дереве консоли выберите папку или группу администрирования, в которой создана политика.
   2. В рабочей области выберите закладку Политики.
   3. В списке политик выберите политику и двойным щелчком мыши по политике откройте окно Свойства: <Название политики>.
2. В окне свойств политики выберите раздел Настройка событий.
3. Выберите закладку с названием уровня важности событий, о которых вы хотите получать уведомления:
   • Критическое событие.
   • Отказ функционирования.
   • Предупреждение.
   • Информационное сообщение.
4. Выберите типы событий, о которых вы хотите получать уведомления:
   • Используйте клавиши SHIFT и CTRL, если вы хотите выбрать несколько типов событий.
   • Нажмите на кнопку Выбрать все, если вы хотите выбрать все типы событий.
5. Нажмите на кнопку Свойства.

   Откроется окно Свойства <N событий>, где N – количество выбранных типов событий.

6. В блоке Регистрация событий установите флажок На Сервере администрирования в течение (сут). Kaspersky Security будет отправлять на Сервер администрирования Kaspersky Security Center события выбранных вами типов.

   В поле ввода укажите количество дней, в течение которых события должны храниться на Сервере администрирования. Kaspersky Security Center удаляет события по истечении заданного времени.

7. В блоке Уведомления о событиях выберите способ уведомления:
   • Уведомлять по электронной почте

     

     Если флажок установлен, уведомления отправляются через почтовый сервер.

     По умолчанию флажок снят.

   • Уведомлять по SMS

     

     Если флажок установлен, уведомления отправляются по SMS.

     По умолчанию флажок снят.

   • Уведомлять запуском исполняемого файла или скрипта

     

     Если флажок установлен, при наступлении события запускается указанная программа или исполняемый файл.

     По умолчанию флажок снят.

   • Уведомлять по SNMP

     

     Если флажок установлен, будет выполняться уведомление по сети (TCP / IP) средствами протокола управления SNMP.

     По умолчанию флажок снят.

8. Нажмите на кнопку ОК в окне Свойства <N событий>.
9. Нажмите на кнопку ОК в окне Свойства: <Название политики>.

Типы отчетов

С помощью отчетов вы можете получать информацию о работе Kaspersky Security: сведения о развертывании защиты, о состоянии защиты, о выполнении запущенных задач, об обнаруженных угрозах.

Kaspersky Security Center предоставляет набор отчетов, в которых содержится информация о работе Kaspersky Security:

• Отчет о версиях программ "Лаборатории Касперского". Содержит сведения о версиях программ, установленных на клиентских устройствах (SVM и компьютере, на котором установлены Сервер администрирования и Консоль администрирования Kaspersky Security Center).
• Отчет о развертывании защиты. Содержит сведения о развертывании компонентов программы.
• Отчет о наиболее заражаемых устройствах. Содержит информацию о виртуальных машинах, в ходе проверки которых обнаружено наибольшее количество зараженных файлов.
• Отчет об угрозах. Содержит информацию о вирусах и вредоносных программах, обнаруженных на виртуальных машинах, а также информацию о действиях, которые программа Kaspersky Security выполнила над файлами, в которых обнаружены угрозы.
• Отчет об использовании ключей. Содержит информацию о лицензионных ключах, добавленных в программу.
• Отчет об ошибках. Содержит информацию об ошибках, возникших в работе программы.
• Отчет об используемых базах. Содержит информацию о версиях и состоянии баз программы, используемых на SVM.
• Отчет о сетевых атаках. Содержит информацию о зарегистрированных сетевых атаках на виртуальные машины и о подозрительной сетевой активности, обнаруженной в трафике защищенных виртуальных машин компонентом Защита от сетевых угроз.
• Отчет о работе Веб-Контроля. Содержит информацию об обращениях пользователей или программ к опасным и нежелательным веб-адресам, зафиксированных компонентом Защита от сетевых угроз.
• Отчет о состоянии защиты. Содержит сведения о состоянии защиты виртуальных машин.

Для программы Kaspersky Security не поддерживается отчет о реестре оборудования. Сведения об оборудовании SVM вы можете посмотреть в консоли VMware vSphere Web Client.

Каждый отчет состоит из таблицы сводной информации и таблицы детальной информации. Вы можете настроить состав полей, отображаемых в каждой таблице.

В этой справке описана работа с отчетами Kaspersky Security Center 11.

Для получения более подробной информации о работе с отчетами см. в документации Kaspersky Security Center.

Отчет о версиях программ Лаборатории Касперского

Отчет о версиях программ "Лаборатории Касперского" содержит сведения о версиях компонентов Kaspersky Security, установленных на SVM, и версиях компонентов Kaspersky Security Center, установленных на клиентских устройствах (SVM и устройствах, на которых установлен Сервер администрирования Kaspersky Security Center и / или Агент администрирования Kaspersky Security Center).

Отчет содержит следующую сводную информацию:

• Программа – название установленного компонента Kaspersky Security или компонента Kaspersky Security Center. Для компонентов Kaspersky Security в поле указывается Kaspersky Security для виртуальных сред 6.0 Защита без агента или Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов).
• Номер версии – номер версии установленного компонента Kaspersky Security или компонента Kaspersky Security Center.
• Количество устройств – для компонентов Kaspersky Security отображается количество SVM, на которых установлены компоненты Kaspersky Security; для программы Kaspersky Security Center – количество устройств, на которых установлены Сервер администрирования и / или Агент администрирования Kaspersky Security Center.
• Количество групп – для компонентов Kaspersky Security отображается количество групп администрирования, в которые входят SVM; для программы Kaspersky Security Center – количество групп администрирования, в которые входят устройства с установленными Сервером администрирования и / или Агентом администрирования Kaspersky Security Center.

  В строке ниже находится следующая сводная информация:

  • Всего программ – общее количество различных версий компонентов Kaspersky Security и компонентов Kaspersky Security Center, установленных на клиентских устройствах.
  • Количество установок – общее количество установок этих компонентов на клиентских устройствах.
  • Количество устройств – общее количество клиентских устройств, на которых установлены компоненты Kaspersky Security и компоненты Kaspersky Security Center.
  • Количество групп – общее количество групп администрирования, в которые входят эти клиентские устройства.

Отчет содержит следующую детальную информацию:

• Программа – название установленного компонента Kaspersky Security или компонента Kaspersky Security Center. Для компонентов Kaspersky Security в поле указывается Kaspersky Security для виртуальных сред 6.0 Защита без агента или Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов).
• Номер версии – номер версии установленного компонента Kaspersky Security или компонента Kaspersky Security Center.
• Группа – для компонентов Kaspersky Security отображается название группы администрирования, в которую входит SVM с установленным компонентом Kaspersky Security; для программы Kaspersky Security Center – название группы администрирования, в которую входит устройство с установленными Сервером администрирования и / или Агентом администрирования Kaspersky Security Center.
• Устройство – для компонентов Kaspersky Security отображается имя SVM, на которой установлен компонент; для компонентов Kaspersky Security Center – имя устройства, на котором установлены Сервер администрирования и / или Агент администрирования Kaspersky Security Center.
• Установлено – дата и время установки компонента Kaspersky Security или компонента Kaspersky Security Center на клиентское устройство.
• Последнее появление в сети – дата и время, когда клиентское устройство появлялось в локальной сети организации последний раз.
• Последнее соединение с Сервером администрирования – дата и время последнего соединения клиентского устройства с Сервером администрирования Kaspersky Security Center.
• IP-адрес – для компонентов Kaspersky Security отображается IP-адрес SVM, на которой установлен компонент; для компонентов Kaspersky Security Center – IP-адрес устройства, на котором установлены Сервер администрирования и / или Агент администрирования Kaspersky Security Center.
• DNS-имя – для компонентов Kaspersky Security отображается доменное имя SVM, на которой установлен компонент; для компонентов Kaspersky Security Center – имя устройства, на котором установлены Сервер администрирования и / или Агент администрирования Kaspersky Security Center.

Отчет о развертывании защиты

Отчет о развертывании защиты содержит сведения об установленных компонентах защиты "Лаборатории Касперского" на клиентских устройствах Kaspersky Security Center (SVM и компьютере, на котором установлен Агент администрирования Kaspersky Security Center).

Отчет содержит следующую сводную информацию:

• Компоненты защиты – возможные варианты установки компонентов и программ "Лаборатории Касперского" на клиентских устройствах:
  • Установлен Агент администрирования и антивирусная защита.
  • Установлен только Агент администрирования.
  • Не установлен Агент администрирования и антивирусная защита.
• Количество устройств – количество SVM и компьютеров, на которых установлены указанные компоненты и программы.

  В строке ниже в поле Количество устройств отображается общее количество SVM и компьютеров, на которых установлены компоненты защиты "Лаборатории Касперского".

Отчет содержит следующую детальную информацию:

• Группа – название группы администрирования, в которую входит SVM с установленным компонентом Kaspersky Security, или название группы администрирования, в которую входит компьютер с установленными Агентом администрирования Kaspersky Security Center.
• Устройство – имя SVM с установленным компонентом Kaspersky Security или имя компьютера, на котором установлен Агент администрирования Kaspersky Security Center.
• Версия Агента администрирования – версия Агента администрирования Kaspersky Security Center, установленного на клиентском устройстве.
• Название программы безопасности – название установленной программы, обеспечивающей антивирусную защиту. В случае программы Kaspersky Security в поле указывается Kaspersky Security для виртуальных сред 6.0 Защита без агента.
• Версия программы безопасности – версия установленной программы, обеспечивающей антивирусную защиту.

Отчет о наиболее заражаемых устройствах

Отчет о наиболее заражаемых устройствах содержит информацию о защищенных виртуальных машинах, в ходе проверки которых обнаружено наибольшее количество зараженных файлов.

В поле Период отображается период времени, данные за который включены в отчет. По умолчанию отчет содержит данные за последние 30 дней, включая дату создания отчета.

Отчет содержит следующую сводную информацию:

• Устройство – имя защищенной виртуальной машины, на которой обнаружен объект, и путь к ней в виртуальной инфраструктуре.
• Опасных объектов – общее количество объектов, обнаруженных на защищенной виртуальной машине за отчетный период.
• Различных объектов – количество различных объектов, которые обнаружены на защищенной виртуальной машине за отчетный период.
• Первая заблокированная попытка запуска – дата и время первого обнаружения объекта на защищенной виртуальной машине.
• Последняя заблокированная попытка запуска – дата и время последнего обнаружения объекта на защищенной виртуальной машине.
• Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, на которой обнаружен объект.
• IP-адрес – IP-адрес защищенной виртуальной машины, на которой обнаружен объект.
• NetBIOS-имя, DNS-имя – имя защищенной виртуальной машины, на которой обнаружен объект, и путь к ней в виртуальной инфраструктуре.

  В строке ниже в поле Опасных устройств указано количество защищенных виртуальных машин, в ходе проверки которых обнаружено наибольшее количество зараженных файлов. В поле Опасных групп всегда отображается 0, так как защищенные виртуальные машины не могут входить в группы администрирования Kaspersky Security Center.

Отчет содержит следующую детальную информацию о каждом факте обнаружения:

• Устройство – имя защищенной виртуальной машины, на которой обнаружен объект, и путь к ней в виртуальной инфраструктуре.
• Обнаруженный объект – имя объекта, обнаруженного на защищенной виртуальной машине.
• Обнаружено в – дата и время обнаружения объекта на защищенной виртуальной машине.
• Путь к файлу – путь к файлу на защищенной виртуальной машине, в котором обнаружен объект.
• Тип объекта – тип обнаруженного объекта.
• Действие – результат действия, которое программа Kaspersky Security выполнила над обнаруженным объектом.
• Программа – название программы, обеспечивающей антивирусную защиту. Для программы Kaspersky Security в поле указывается Kaspersky Security для виртуальных сред 6.0 Защита без агента или Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов).
• Номер версии – номер версии программы, обеспечивающей антивирусную защиту.
• Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, на которой обнаружен объект.
• IP-адрес – IP-адрес защищенной виртуальной машины, на которой обнаружен объект.
• NetBIOS-имя, DNS-имя – имя защищенной виртуальной машины, на которой обнаружен объект, и путь к ней в виртуальной инфраструктуре.
• Компонент – название компонента, который обнаружил угрозу. Возможные значения: Задача проверки, Защита от файловых угроз.
• Технология обнаружения – технология, с помощью которой была обнаружена угроза. Возможные значения: Экспертный анализ, Автоматический анализ, Облачный анализ.

Отчет об угрозах

Отчет об угрозах содержит информацию о вирусах и других вредоносных программах, обнаруженных на защищенных виртуальных машинах, а также информацию о результатах действий над файлами, в которых были обнаружены угрозы.

В поле Период отображается период времени, данные за который включены в отчет. По умолчанию отчет содержит данные за последние 30 дней, включая дату создания отчета.

Отчет содержит следующую сводную информацию:

• Обнаруженный объект – имя объекта, обнаруженного на защищенных виртуальных машинах.
• Тип объекта – тип обнаруженного объекта.
• Опасных объектов – общее количество указанных объектов, которые были обнаружены на защищенных виртуальных машинах за отчетный период.
• По заключению KSN – количество объектов, обнаруженных с помощью KSN.
• Различных файлов – количество различных файлов, содержащих обнаруженный объект.
• Опасных устройств – количество защищенных виртуальных машин, на которых были обнаружены указанные объекты.
• Первая заблокированная попытка запуска – дата и время первого обнаружения объекта на защищенных виртуальных машинах.
• Последняя заблокированная попытка запуска – дата и время последнего обнаружения объекта на защищенных виртуальных машинах.

  В строке ниже находится следующая сводная информация:

  • Различных объектов – общее количество различных объектов, обнаруженных на всех защищенных виртуальных машинах за отчетный период.
  • Различных файлов – общее количество файлов, содержащих обнаруженные объекты, на всех защищенных виртуальных машинах.
  • Опасных устройств – общее количество защищенных виртуальных машин, на которых были обнаружены объекты в отчетный период.
  • Опасных групп – общее количество групп администрирования Kaspersky Security Center, в которые входят устройства, на которых были обнаружены объекты. В этом поле всегда отображается 0, так как защищенные виртуальные машины не могут входить в группы администрирования Kaspersky Security Center.

Отчет содержит следующую детальную информацию о каждом факте обнаружения угрозы:

• Устройство – имя защищенной виртуальной машины, на которой обнаружен объект, и путь к ней в виртуальной инфраструктуре.
• Обнаруженный объект – имя объекта, обнаруженного на защищенной виртуальной машине.
• Обнаружено в – дата и время обнаружения объекта на защищенной виртуальной машине.
• Путь к файлу – путь к файлу, содержащему обнаруженный объект, на защищенной виртуальной машине.
• Тип объекта – тип обнаруженного объекта.
• Действие – результат действия, которое программа Kaspersky Security выполнила над обнаруженным объектом.
• Программа – программа, обнаружившая объект.
• Номер версии – номер версии программы, обнаружившей объект.
• Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, на которой обнаружен объект.
• IP-адрес – IP-адрес защищенной виртуальной машины, на которой обнаружен объект.
• NetBIOS-имя, DNS-имя – имя защищенной виртуальной машины, на которой обнаружен объект, и путь к ней в виртуальной инфраструктуре.
• Компонент – название компонента, который обнаружил угрозу. Возможные значения: Задача проверки, Защита от файловых угроз.
• Технология обнаружения – технология, с помощью которой была обнаружена угроза. Возможные значения: Экспертный анализ, Автоматический анализ, Облачный анализ.

Отчет об ошибках

Отчет об ошибках содержит информацию об ошибках, возникших в работе программы.

В поле Период отображается период времени, данные за который включены в отчет. По умолчанию отчет содержит данные за последние 30 дней, включая дату создания отчета.

Отчет содержит следующую сводную информацию:

• Тип ошибки – тип ошибки, зафиксированной в работе программы. Например, Задача завершена с ошибкой.
• Количество ошибок – количество зафиксированных ошибок указанного типа.
• Количество программ – количество программ, в работе которых зафиксирована ошибка указанного типа.
• Количество устройств – количество SVM, на которых зафиксирована ошибка указанного типа, или количество защищенных виртуальных машин, в ходе проверки или защиты которых зафиксирована ошибка указанного типа.
• Количество групп – количество групп администрирования, содержащих SVM, на которых зафиксированы ошибки указанного типа. Для ошибок, зафиксированных в ходе проверки или защиты виртуальных машин, указывается 0, так как защищенные виртуальные машины не могут входить в группы администрирования Kaspersky Security Center.
• Впервые обнаружена – дата и время первого обнаружения ошибки.
• Последний раз обнаружена – дата и время последнего обнаружения ошибки.

  В строке ниже находится следующая сводная информация:

  • Общее количество ошибок – общее количество ошибок, зафиксированных за отчетный период.
  • Типов ошибок – общее количество типов ошибок, зафиксированных за отчетный период.
  • Количество устройств – общее количество SVM, на которых были зафиксированы ошибки, и защищенных виртуальных машин, в ходе проверки или защиты которых зафиксированы ошибки.
  • Количество групп – общее количество групп администрирования, содержащих SVM, на которых зафиксированы ошибки. Ошибки, зафиксированные в ходе проверки или защиты виртуальных машин, при подсчете количества групп не учитываются, так как защищенные виртуальные машины не могут входить в группы администрирования Kaspersky Security Center.

Отчет содержит следующую детальную информацию о каждой ошибке:

• Группа – название группы администрирования, содержащей SVM, на которой зафиксирована ошибка. Для ошибок, зафиксированных в ходе проверки или защиты виртуальных машин, указывается N/A, так как защищенные виртуальные машины не могут входить в группы администрирования Kaspersky Security Center.
• Устройство – имя SVM, на которой зафиксирована ошибка, или имя защищенной виртуальной машины, в ходе проверки или защиты которой зафиксирована ошибка.
• Программа – название программы, в работе которой зафиксирована ошибка.
• Тип ошибки – тип ошибки. Например, Задача завершена с ошибкой.
• Описание ошибки – подробное описание ошибки.
• Обнаружено – дата и время возникновения ошибки.
• Задача – задача, в ходе выполнения которой зафиксирована ошибка. Если ошибка не связана с выполнением задачи, указывается N/A.
• IP-адрес – IP-адрес SVM, на которой зафиксирована ошибка, или IP-адрес защищенной виртуальной машины, в ходе проверки или защиты которой зафиксирована ошибка.
• Последнее появление в сети – дата и время, когда SVM была видна в локальной сети организации последний раз, или дата и время последнего события, связанного с защищенной виртуальной машиной.
• Последнее соединение с Сервером администрирования – дата и время последнего соединения SVM, на которой зафиксирована ошибка, с Сервером администрирования Kaspersky Security Center.
• NetBIOS-имя – имя защищенной виртуальной машины, в ходе проверки или защиты которой зафиксирована ошибка.
• DNS-имя – доменное имя SVM, на которой зафиксирована ошибка, или имя защищенной виртуальной машины, в ходе проверки или защиты которой зафиксирована ошибка, и путь к ней в виртуальной инфраструктуре.

Отчет об используемых базах

Отчет об используемых базах содержит информацию о версиях и состоянии баз программы, используемых на SVM.

Отчет содержит следующую сводную информацию:

• Созданы – дата и время создания баз программы, используемых на SVM.
• Количество записей – количество записей в этих базах.
• Количество устройств – количество SVM, на которых используются эти базы.
• Количество групп – количество групп администрирования, в которые входят SVM с используемыми базами программы.
• Статус антивирусных баз – информация о том, являются ли базы программы, используемые на SVM, актуальными. Базы на SVM, считаются актуальными, если дата их выпуска совпадает с датой выпуска баз в хранилище Сервера администрирования Kaspersky Security Center.

  В строке ниже находится следующая сводная информация:

  • Количество наборов баз – общее количество наборов баз программы, используемых на SVM.
  • Актуальные – количество баз программы, используемых на SVM, со статусом "актуальные".
  • Обновлены в последние 24 часа – общее количество баз, обновленных на SVM в течение последних 24 часов.
  • Обновлены в последние 3 дня – общее количество баз, обновленных на SVM в течение последних трех дней.
  • Обновлены в последние 7 дней – общее количество баз, обновленных на SVM в течение последних семи дней.
  • Обновлены более 7 дней назад – общее количество баз, обновленных на SVM более семи дней назад.

Отчет содержит следующую детальную информацию:

• Группа – название группы администрирования, в которую входят SVM с используемыми базами программы.
• Устройство – имя SVM.
• Программа – название программы, установленной на SVM.
• Номер версии – номер версии программы, установленной на SVM.
• Созданы – дата и время создания баз программы, используемых на SVM.
• Количество записей – количество записей в этих базах.
• IP-адрес – IP-адрес SVM.
• DNS-имя – доменное имя SVM с используемыми базами программы.
• Последнее появление в сети – дата и время, когда SVM была видна в локальной сети организации последний раз.
• Последнее соединение с Сервером администрирования – дата и время последнего соединения SVM с Сервером администрирования Kaspersky Security Center.
• Статус антивирусных баз – информация о том, являются ли базы программы, используемые на SVM, актуальными. Базы на SVM, считаются актуальными, если дата их выпуска совпадает с датой выпуска баз в хранилище Сервера администрирования Kaspersky Security Center.
• Версия Агента администрирования – версия Агента администрирования Kaspersky Security Center, установленного на SVM с используемыми базами программы.

Отчет о сетевых атаках

Отчет о сетевых атаках содержит сведения о зарегистрированных сетевых атаках на защищенные виртуальные машины и об обнаружении подозрительной сетевой активности, которая может быть признаком вторжения в защищаемую инфраструктуру.

Шаблон отчета о сетевых атаках по умолчанию не содержится в списке шаблонов отчетов на закладке Отчеты. Чтобы добавить шаблон отчета о сетевых атаках в список шаблонов, используйте мастер создания шаблона отчета (см. подробнее в документации Kaspersky Security Center). После окончания работы мастера сформированный шаблон отчета будет добавлен в список на закладке Отчеты.

В поле Период отображается период времени, данные за который включены в отчет.

Отчет содержит следующую сводную информацию:

• Атака – тип сетевой атаки или подозрительной сетевой активности.
• Случаев атак – количество зарегистрированных сетевых атак или случаев обнаружения подозрительной сетевой активности этого типа.
• Атакующих адресов – количество IP-адресов, с которых были зарегистрированы сетевые атаки или которые проявляли подозрительную сетевую активность этого типа.
• Атаковано устройств – количество защищенных виртуальных машин, в трафике которых зарегистрирована активность, характерная для сетевых атак, или подозрительная сетевая активность этого типа.
• Атаковано групп – для программы Kaspersky Security в этом поле всегда указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
• Первая заблокированная попытка запуска – дата и время первого обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности этого типа.
• Последняя заблокированная попытка запуска – дата и время последнего обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности этого типа.

  В строке ниже находится следующая сводная информация:

  • Случаев атак – количество зарегистрированных сетевых атак или подозрительной сетевой активности всех типов.
  • Различных атак – количество типов зарегистрированных сетевых атак или подозрительной сетевой активности.
  • Атакующих адресов – общее количество IP-адресов, с которых были зарегистрированы сетевые атаки или которые проявляли подозрительную сетевую активность.
  • Атаковано устройств – общее количество защищенных виртуальных машин, в трафике которых зарегистрирована активность, характерная для сетевых атак, или подозрительная сетевая активность.
  • Атаковано групп – для программы Kaspersky Security в этом поле всегда указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
  • Первая заблокированная попытка запуска – дата и время первого обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности любого типа.
  • Последняя заблокированная попытка запуска – дата и время последнего обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности любого типа.

Отчет содержит следующую детальную информацию о каждом случае обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности:

• Группа – для программы Kaspersky Security в этом поле всегда указывается pseudohosts, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
• Устройство – имя защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
• Атакующий адрес – IP-адрес, с которого была произведена сетевая атака или который проявлял подозрительную сетевую активность.
• Время атаки – дата и время обнаружения сетевой атаки или подозрительной сетевой активности.
• Атака – тип сетевой атаки или подозрительной сетевой активности.
• Протокол – протокол соединения, в котором была зафиксирована сетевая атака или подозрительная сетевая активность.
• Порт – номер порта, через который была произведена сетевая атака или на котором зафиксирована подозрительная сетевая активность.
• Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
• IP-адрес – IP-адрес защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
• NetBIOS-имя, DNS-имя – имя защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность, и путь к виртуальной машине в виртуальной инфраструктуре.
• Номер версии – номер версии компонента Защита от сетевых угроз Kaspersky Security.
• Адрес атакуемого интерфейса – IP-адрес, на который была произведена сетевая атака.

Отчет о работе Веб-Контроля

Отчет о работе Веб-Контроля содержит сведения об обращениях пользователей или программ, установленных на защищенных виртуальных машинах, к опасным и нежелательным веб-адресам, то есть к веб-адресам, которые относятся к выбранным для обнаружения категориям веб-адресов.

В поле Период отображается период времени, данные за который включены в отчет. По умолчанию отчет содержит данные за последние 30 дней, включая дату создания отчета.

Отчет содержит следующую сводную информацию:

• Результат – результат действия, которое программа Kaspersky Security выполнила при обнаружении попытки обращения к опасному или нежелательному веб-адресу.
• Правило – сетевое правило, в соответствии с которым программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Возможные значения для программы Kaspersky Security:
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к вредоносному веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к фишинговому веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к рекламному веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к веб-адресу из категории "Другие веб-адреса".
• Попыток – количество попыток обращения к опасным или нежелательным веб-адресам.
• Учетных записей – количество защищенных виртуальных машин, с которых произведена попытка обращения к опасному или нежелательному веб-адресу.
• Веб-адрес – количество опасных или нежелательных веб-адресов, к которым была обнаружена попытка обращения.
• Устройств – количество защищенных виртуальных машин, на которых обнаружена попытка обращения к опасному или нежелательному веб-адресу.
• Групп администрирования – для программы Kaspersky Security в этом поле всегда указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
• Первая попытка – дата и время первой попытки обращения к опасному или нежелательному веб-адресу.
• Последняя попытка – дата и время последней попытки обращения к опасному или нежелательному веб-адресу.

  В строке ниже находится следующая сводная информация:

  • Правил – количество сетевых правил, в соответствии с которыми программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Для программы Kaspersky Security в этом поле указано 4.
  • Блокировок – количество обращений к опасным или нежелательным веб-адресам, к которым программа Kaspersky Security заблокировала доступ.
  • Предупреждений – количество обращений к опасным или нежелательным веб-адресам, доступ к которым разрешен в соответствии с параметрами программы.
  • Заблокированных веб-адресов – количество опасных и нежелательных веб-адресов, к которым программа Kaspersky Security заблокировала доступ.
  • Веб-адресов с предупреждением – количество опасныхх и нежелательных веб-адресов, доступ к которым разрешен в соответствии с параметрами программы.
  • Заблокированных пользователей – количество защищенных виртуальных машин, с которых произведена попытка обращения к заблокированным веб-адресам.
  • Предупрежденных пользователей – количество защищенных виртуальных машин, для которых программа Kaspersky Security разрешила доступ к опасным или нежелательным веб-адресам.
  • Первая блокировка – дата и время первой попытки обращения к опасному или нежелательному веб-адресу, к которому программа Kaspersky Security заблокировала доступ.
  • Последняя блокировка – дата и время последней попытки обращения к опасному или нежелательному веб-адресу, к которому программа Kaspersky Security заблокировала доступ.
  • Первое предупреждение – дата и время первого обращения к опасному или нежелательному веб-адресу, доступ к которому разрешен в соответствии с параметрами программы.
  • Последнее предупреждение – дата и время последнего обращения к опасному или нежелательному веб-адресу, доступ к которому разрешен в соответствии с параметрами программы.

Отчет содержит следующую детальную информацию для каждого обращения к опасному или нежелательному веб-адресу:

• Результат – результат действия, которое программа Kaspersky Security выполнила при обнаружении попытки обращения к опасному или нежелательному веб-адресу.
• Правило – сетевое правило, в соответствии с которым программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Возможные значения для программы Kaspersky Security:
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к вредоносному веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к фишинговому веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к рекламному веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к веб-адресу из категории "Другие веб-адреса".
• Учетная запись – IP-адрес защищенной виртуальной машины, с которой произведена попытка обращения к опасному или нежелательному веб-адресу.
• Веб-адрес – опасный или нежелательный веб-адрес, к которому была обнаружена попытка обращения.
• Время – дата и время обнаружения попытки обращения к опасному или нежелательному веб-адресу.
• Группа – для программы Kaspersky Security в этом поле всегда указывается pseudohosts, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
• Устройство – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
• Номер версии – номер версии компонента Защита от сетевых угроз Kaspersky Security, обнаружившего попытку обращения к опасному или нежелательному веб-адресу.
• Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу.
• IP-адрес – IP-адрес защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу.
• NetBIOS-имя, DNS-имя – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
• По заключению KSN – информация о том, была ли попытка обращения к опасному или нежелательному веб-адресу обнаружена с помощью KSN. Возможные значения: Да или Нет.

Отчет о состоянии защиты

Отчет о состоянии защиты содержит сведения о состоянии программы защиты (Kaspersky Security), установленной на клиентских устройствах Kaspersky Security Center (SVM), и сведения о состоянии защиты виртуальных машин.

С помощью отчета о состоянии защиты вы можете получить сведения о проблемах в защите виртуальной инфраструктуры. По умолчанию в отчете отображаются устройства со статусами Критический и Предупреждение. Если требуется, в окне свойства отчета в разделе Параметры вы можете настроить включение в отчет информации об устройствах со статусом ОК.

Отчет содержит следующую сводную информацию:

• Статус – статус клиентского устройства (SVM) или статус защиты виртуальной машины.
• Причина добавления в отчет – причина или причины присвоения текущего статуса.
• Количество незащищенных устройств – количество SVM и виртуальных машин, которые имеют указанную причину присвоения статуса.
• Количество групп – для SVM с указанной причиной присвоения статуса клиентского устройства указывается количество групп администрирования, в которые входят SVM. Для виртуальных машин с указанной причиной присвоения статуса защиты указывается количество групп администрирования, в которые входят SVM, защищающие эти виртуальные машины.

  В строке ниже в поле Количество незащищенных устройств указано общее количество SVM и виртуальных машин, добавленных в отчет. В поле Количество групп указано общее количество групп администрирования, в которые входят SVM, добавленные в отчет, и SVM, защищающие виртуальные машины, добавленные в отчет.

Отчет содержит следующую детальную информацию об SVM и о виртуальных машинах, добавленных в отчет:

• Статус – статус клиентского устройства (SVM) или статус защиты виртуальной машины.
• Группа – для SVM, добавленной в отчет, указывается название группы администрирования, в которую входит SVM. Для виртуальной машины, добавленной в отчет, указывается название группы администрирования, в которую входит SVM, защищающая эту виртуальную машину.
• Устройство – имя SVM или виртуальной машины.
• Последнее соединение с Сервером администрирования – для SVM, добавленной в отчет, указывается дата и время последнего соединения SVM с Сервером администрирования Kaspersky Security Center. Для виртуальной машины, добавленной в отчет, указывается N/A.
• Причина добавления в отчет – причина присвоения текущего статуса клиентского устройства SVM или статуса защиты виртуальной машине.
• Статус устройства определен программой – причина присвоения статуса, если Kaspersky Security Center получил статус устройства от управляемой программы, то есть от Kaspersky Security.
• IP-адрес – IP-адрес SVM или виртуальной машины. Если определить IP-адрес не удалось (например, когда виртуальная машина выключена), в отчете отображается 0.0.0.0.
• Последнее появление в сети – дата и время последнего соединения SVM с Сервером администрирования Kaspersky Security Center или дата и время последнего события, связанного с виртуальной машиной.
• NetBIOS-имя – имя виртуальной машины и путь к ней в виртуальной инфраструктуре.
• DNS-имя – доменное имя SVM или имя виртуальной машины и путь к ней в виртуальной инфраструктуре.
• Операционная система – операционная система, установленная на SVM или на виртуальной машине.
• Дата выпуска антивирусной базы – для SVM, добавленной в отчет, указывается дата и время выпуска баз программы, установленных на SVM в текущий момент. Для виртуальной машины, добавленной в отчет, указывается дата и время выпуска баз программы, установленных на SVM, которая защищает эту виртуальную машину.
• Последняя полная проверка – дата и время завершения последней задачи полной проверки.

Просмотр отчетов

Чтобы просмотреть отчет, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите узел Сервер администрирования.
2. В рабочей области узла перейдите на закладку Отчеты и выберите шаблон отчета, который вы хотите просмотреть.

   В рабочей области отобразится отчет, сформированный по выбранному шаблону.

Шаблон отчета о сетевых атаках по умолчанию не содержится в списке шаблонов отчетов на закладке Отчеты. Чтобы добавить шаблон отчета о сетевых атаках в список шаблонов, используйте мастер создания шаблона отчета (см. подробнее в документации Kaspersky Security Center). После окончания работы мастера сформированный шаблон отчета будет добавлен в список на закладке Отчеты.

В отчете отображаются следующие сведения:

• тип и название отчета, его краткое описание и отчетный период, а также информация о том, для какой группы создан отчет;
• графическая диаграмма, отображающая наиболее характерные данные отчета;
• сводная таблица с вычисляемыми показателями отчета;
• таблица с детальными данными отчета.

Более подробную информацию о работе с отчетами см. в документации Kaspersky Security Center.

Просмотр статистики работы программы

Вы можете посмотреть статистику работы Kaspersky Security на каждой SVM в Консоли администрирования Kaspersky Security Center.

Чтобы просмотреть статистику работы программы на SVM, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте окно свойств SVM:
   1. Выберите группу администрирования, содержащую кластер KSC, в котором находится нужная SVM.
   2. В рабочей области выберите закладку Устройства.
   3. В списке выберите SVM и откройте окно свойств SVM двойным щелчком мыши или выбрав пункт Свойства в контекстном меню.

   Откроется окно Свойства: <Имя SVM>.

2. В окне свойств SVM в списке слева выберите раздел Программы.

   В правой части окна отобразится список программ, установленных на этой SVM.

3. Выберите программу Kaspersky Security для виртуальных сред 6.0 Защита без агента и нажмите на кнопку Статистика, расположенную под списком программ.

   Откроется окно Статистика.

Если вы выбрали SVM с компонентом Защита от файловых угроз, в окне Статистика отображается следующая информация:

• Информация о базах программы – дата и время выпуска баз программы или информация о том, что базы программы повреждены.

  Эта информация отображается, только если базы программы установлены.

• Информация о версии – версия библиотеки EPSEC, установленной на SVM.
• Информация о лицензии – количество дней, оставшееся до окончания срока действия лицензии, или информация о том, что срок действия лицензии истек или лицензионный ключ заблокирован. Если вы используете программу по неограниченной подписке, отображается не установлен.
• Общая статистика – количество объектов, проверенных на SVM с момента установки программы во время защиты виртуальных машин и при выполнении задач проверки.
• Самые проверяемые файлы – 20 наиболее часто проверяемых файлов за последние 24 часа.
• Статистика за последние 24 часа – количество объектов, проверенных на SVM за последние 24 часа во время защиты виртуальных машин и при выполнении задач проверки.
• Статистика за последние 30 дней – количество объектов, проверенных на SVM за последние 30 дней во время защиты виртуальных машин и при выполнении задач проверки.
• Статистика за последние 7 дней – количество объектов, проверенных на SVM за последние семь дней во время защиты виртуальных машин и при выполнении задач проверки.

Если вы выбрали SVM с компонентом Защита от сетевых угроз, в окне Статистика отображается следующая информация:

• Информация о базах программы – дата и время выпуска баз программы или информация о том, что базы программы повреждены.

  Эта информация отображается, только если базы программы установлены.

• Информация о лицензии – количество дней, оставшееся до окончания срока действия лицензии, или информация о том, что срок действия лицензии истек или лицензионный ключ заблокирован. Если вы используете программу по неограниченной подписке, отображается не установлен.
• Общая статистика – количество сетевых пакетов, обработанных на SVM с момента установки программы во время защиты виртуальных машин.
• Статистика за последние 24 часа – количество сетевых пакетов, обработанных на SVM за последние 24 часа.
• Статистика за последние 30 дней – количество сетевых пакетов, обработанных на SVM за последние 30 дней.
• Статистика за последние 7 дней – количество сетевых пакетов, обработанных на SVM за последние семь дней.

Обновление информации в окне Статистика выполняется при открытии окна или по кнопке Обновить, расположенной в верхней части окна. Обновление информации в реальном времени не выполняется.