Типы отчетов

С помощью отчетов вы можете получать информацию о работе Kaspersky Security: сведения о развертывании защиты, о состоянии защиты, о выполнении запущенных задач, об обнаруженных угрозах.

Kaspersky Security Center предоставляет набор отчетов, в которых содержится информация о работе Kaspersky Security:

• Отчет о версиях программ "Лаборатории Касперского". Содержит сведения о версиях программ, установленных на клиентских устройствах (SVM и компьютере, на котором установлены Сервер администрирования и Консоль администрирования Kaspersky Security Center).
• Отчет о развертывании защиты. Содержит сведения о развертывании компонентов программы.
• Отчет о наиболее заражаемых устройствах. Содержит информацию о виртуальных машинах, в ходе проверки которых обнаружено наибольшее количество зараженных файлов.
• Отчет об угрозах. Содержит информацию о вирусах и вредоносных программах, обнаруженных на виртуальных машинах, а также информацию о действиях, которые программа Kaspersky Security выполнила над файлами, в которых обнаружены угрозы.
• Отчет об использовании ключей. Содержит информацию о лицензионных ключах, добавленных в программу.
• Отчет об ошибках. Содержит информацию об ошибках, возникших в работе программы.
• Отчет об используемых базах. Содержит информацию о версиях и состоянии баз программы, используемых на SVM.
• Отчет о сетевых атаках. Содержит информацию о зарегистрированных сетевых атаках на виртуальные машины и о подозрительной сетевой активности, обнаруженной в трафике защищенных виртуальных машин компонентом Защита от сетевых угроз.
• Отчет о работе Веб-Контроля. Содержит информацию об обращениях пользователей или программ к опасным и нежелательным веб-адресам, зафиксированных компонентом Защита от сетевых угроз.
• Отчет о состоянии защиты. Содержит сведения о состоянии защиты виртуальных машин.

Для программы Kaspersky Security не поддерживается отчет о реестре оборудования. Сведения об оборудовании SVM вы можете посмотреть в консоли VMware vSphere Web Client.

Каждый отчет состоит из таблицы сводной информации и таблицы детальной информации. Вы можете настроить состав полей, отображаемых в каждой таблице.

В этой справке описана работа с отчетами Kaspersky Security Center 11.

Для получения более подробной информации о работе с отчетами см. в документации Kaspersky Security Center.

Отчет о версиях программ Лаборатории Касперского

Отчет о версиях программ "Лаборатории Касперского" содержит сведения о версиях компонентов Kaspersky Security, установленных на SVM, и версиях компонентов Kaspersky Security Center, установленных на клиентских устройствах (SVM и устройствах, на которых установлен Сервер администрирования Kaspersky Security Center и / или Агент администрирования Kaspersky Security Center).

Отчет содержит следующую сводную информацию:

• Программа – название установленного компонента Kaspersky Security или компонента Kaspersky Security Center. Для компонентов Kaspersky Security в поле указывается Kaspersky Security для виртуальных сред 6.0 Защита без агента или Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов).
• Номер версии – номер версии установленного компонента Kaspersky Security или компонента Kaspersky Security Center.
• Количество устройств – для компонентов Kaspersky Security отображается количество SVM, на которых установлены компоненты Kaspersky Security; для программы Kaspersky Security Center – количество устройств, на которых установлены Сервер администрирования и / или Агент администрирования Kaspersky Security Center.
• Количество групп – для компонентов Kaspersky Security отображается количество групп администрирования, в которые входят SVM; для программы Kaspersky Security Center – количество групп администрирования, в которые входят устройства с установленными Сервером администрирования и / или Агентом администрирования Kaspersky Security Center.

  В строке ниже находится следующая сводная информация:

  • Всего программ – общее количество различных версий компонентов Kaspersky Security и компонентов Kaspersky Security Center, установленных на клиентских устройствах.
  • Количество установок – общее количество установок этих компонентов на клиентских устройствах.
  • Количество устройств – общее количество клиентских устройств, на которых установлены компоненты Kaspersky Security и компоненты Kaspersky Security Center.
  • Количество групп – общее количество групп администрирования, в которые входят эти клиентские устройства.

Отчет содержит следующую детальную информацию:

• Программа – название установленного компонента Kaspersky Security или компонента Kaspersky Security Center. Для компонентов Kaspersky Security в поле указывается Kaspersky Security для виртуальных сред 6.0 Защита без агента или Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов).
• Номер версии – номер версии установленного компонента Kaspersky Security или компонента Kaspersky Security Center.
• Группа – для компонентов Kaspersky Security отображается название группы администрирования, в которую входит SVM с установленным компонентом Kaspersky Security; для программы Kaspersky Security Center – название группы администрирования, в которую входит устройство с установленными Сервером администрирования и / или Агентом администрирования Kaspersky Security Center.
• Устройство – для компонентов Kaspersky Security отображается имя SVM, на которой установлен компонент; для компонентов Kaspersky Security Center – имя устройства, на котором установлены Сервер администрирования и / или Агент администрирования Kaspersky Security Center.
• Установлено – дата и время установки компонента Kaspersky Security или компонента Kaspersky Security Center на клиентское устройство.
• Последнее появление в сети – дата и время, когда клиентское устройство появлялось в локальной сети организации последний раз.
• Последнее соединение с Сервером администрирования – дата и время последнего соединения клиентского устройства с Сервером администрирования Kaspersky Security Center.
• IP-адрес – для компонентов Kaspersky Security отображается IP-адрес SVM, на которой установлен компонент; для компонентов Kaspersky Security Center – IP-адрес устройства, на котором установлены Сервер администрирования и / или Агент администрирования Kaspersky Security Center.
• DNS-имя – для компонентов Kaspersky Security отображается доменное имя SVM, на которой установлен компонент; для компонентов Kaspersky Security Center – имя устройства, на котором установлены Сервер администрирования и / или Агент администрирования Kaspersky Security Center.

Отчет о развертывании защиты

Отчет о развертывании защиты содержит сведения об установленных компонентах защиты "Лаборатории Касперского" на клиентских устройствах Kaspersky Security Center (SVM и компьютере, на котором установлен Агент администрирования Kaspersky Security Center).

Отчет содержит следующую сводную информацию:

• Компоненты защиты – возможные варианты установки компонентов и программ "Лаборатории Касперского" на клиентских устройствах:
  • Установлен Агент администрирования и антивирусная защита.
  • Установлен только Агент администрирования.
  • Не установлен Агент администрирования и антивирусная защита.
• Количество устройств – количество SVM и компьютеров, на которых установлены указанные компоненты и программы.

  В строке ниже в поле Количество устройств отображается общее количество SVM и компьютеров, на которых установлены компоненты защиты "Лаборатории Касперского".

Отчет содержит следующую детальную информацию:

• Группа – название группы администрирования, в которую входит SVM с установленным компонентом Kaspersky Security, или название группы администрирования, в которую входит компьютер с установленными Агентом администрирования Kaspersky Security Center.
• Устройство – имя SVM с установленным компонентом Kaspersky Security или имя компьютера, на котором установлен Агент администрирования Kaspersky Security Center.
• Версия Агента администрирования – версия Агента администрирования Kaspersky Security Center, установленного на клиентском устройстве.
• Название программы безопасности – название установленной программы, обеспечивающей антивирусную защиту. В случае программы Kaspersky Security в поле указывается Kaspersky Security для виртуальных сред 6.0 Защита без агента.
• Версия программы безопасности – версия установленной программы, обеспечивающей антивирусную защиту.

Отчет о наиболее заражаемых устройствах

Отчет о наиболее заражаемых устройствах содержит информацию о защищенных виртуальных машинах, в ходе проверки которых обнаружено наибольшее количество зараженных файлов.

В поле Период отображается период времени, данные за который включены в отчет. По умолчанию отчет содержит данные за последние 30 дней, включая дату создания отчета.

Отчет содержит следующую сводную информацию:

• Устройство – имя защищенной виртуальной машины, на которой обнаружен объект, и путь к ней в виртуальной инфраструктуре.
• Опасных объектов – общее количество объектов, обнаруженных на защищенной виртуальной машине за отчетный период.
• Различных объектов – количество различных объектов, которые обнаружены на защищенной виртуальной машине за отчетный период.
• Первая заблокированная попытка запуска – дата и время первого обнаружения объекта на защищенной виртуальной машине.
• Последняя заблокированная попытка запуска – дата и время последнего обнаружения объекта на защищенной виртуальной машине.
• Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, на которой обнаружен объект.
• IP-адрес – IP-адрес защищенной виртуальной машины, на которой обнаружен объект.
• NetBIOS-имя, DNS-имя – имя защищенной виртуальной машины, на которой обнаружен объект, и путь к ней в виртуальной инфраструктуре.

  В строке ниже в поле Опасных устройств указано количество защищенных виртуальных машин, в ходе проверки которых обнаружено наибольшее количество зараженных файлов. В поле Опасных групп всегда отображается 0, так как защищенные виртуальные машины не могут входить в группы администрирования Kaspersky Security Center.

Отчет содержит следующую детальную информацию о каждом факте обнаружения:

• Устройство – имя защищенной виртуальной машины, на которой обнаружен объект, и путь к ней в виртуальной инфраструктуре.
• Обнаруженный объект – имя объекта, обнаруженного на защищенной виртуальной машине.
• Обнаружено в – дата и время обнаружения объекта на защищенной виртуальной машине.
• Путь к файлу – путь к файлу на защищенной виртуальной машине, в котором обнаружен объект.
• Тип объекта – тип обнаруженного объекта.
• Действие – результат действия, которое программа Kaspersky Security выполнила над обнаруженным объектом.
• Программа – название программы, обеспечивающей антивирусную защиту. Для программы Kaspersky Security в поле указывается Kaspersky Security для виртуальных сред 6.0 Защита без агента или Kaspersky Security для виртуальных сред 6.0 Защита без агента (для клиентов).
• Номер версии – номер версии программы, обеспечивающей антивирусную защиту.
• Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, на которой обнаружен объект.
• IP-адрес – IP-адрес защищенной виртуальной машины, на которой обнаружен объект.
• NetBIOS-имя, DNS-имя – имя защищенной виртуальной машины, на которой обнаружен объект, и путь к ней в виртуальной инфраструктуре.
• Компонент – название компонента, который обнаружил угрозу. Возможные значения: Задача проверки, Защита от файловых угроз.
• Технология обнаружения – технология, с помощью которой была обнаружена угроза. Возможные значения: Экспертный анализ, Автоматический анализ, Облачный анализ.

Отчет об угрозах

Отчет об угрозах содержит информацию о вирусах и других вредоносных программах, обнаруженных на защищенных виртуальных машинах, а также информацию о результатах действий над файлами, в которых были обнаружены угрозы.

В поле Период отображается период времени, данные за который включены в отчет. По умолчанию отчет содержит данные за последние 30 дней, включая дату создания отчета.

Отчет содержит следующую сводную информацию:

• Обнаруженный объект – имя объекта, обнаруженного на защищенных виртуальных машинах.
• Тип объекта – тип обнаруженного объекта.
• Опасных объектов – общее количество указанных объектов, которые были обнаружены на защищенных виртуальных машинах за отчетный период.
• По заключению KSN – количество объектов, обнаруженных с помощью KSN.
• Различных файлов – количество различных файлов, содержащих обнаруженный объект.
• Опасных устройств – количество защищенных виртуальных машин, на которых были обнаружены указанные объекты.
• Первая заблокированная попытка запуска – дата и время первого обнаружения объекта на защищенных виртуальных машинах.
• Последняя заблокированная попытка запуска – дата и время последнего обнаружения объекта на защищенных виртуальных машинах.

  В строке ниже находится следующая сводная информация:

  • Различных объектов – общее количество различных объектов, обнаруженных на всех защищенных виртуальных машинах за отчетный период.
  • Различных файлов – общее количество файлов, содержащих обнаруженные объекты, на всех защищенных виртуальных машинах.
  • Опасных устройств – общее количество защищенных виртуальных машин, на которых были обнаружены объекты в отчетный период.
  • Опасных групп – общее количество групп администрирования Kaspersky Security Center, в которые входят устройства, на которых были обнаружены объекты. В этом поле всегда отображается 0, так как защищенные виртуальные машины не могут входить в группы администрирования Kaspersky Security Center.

Отчет содержит следующую детальную информацию о каждом факте обнаружения угрозы:

• Устройство – имя защищенной виртуальной машины, на которой обнаружен объект, и путь к ней в виртуальной инфраструктуре.
• Обнаруженный объект – имя объекта, обнаруженного на защищенной виртуальной машине.
• Обнаружено в – дата и время обнаружения объекта на защищенной виртуальной машине.
• Путь к файлу – путь к файлу, содержащему обнаруженный объект, на защищенной виртуальной машине.
• Тип объекта – тип обнаруженного объекта.
• Действие – результат действия, которое программа Kaspersky Security выполнила над обнаруженным объектом.
• Программа – программа, обнаружившая объект.
• Номер версии – номер версии программы, обнаружившей объект.
• Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, на которой обнаружен объект.
• IP-адрес – IP-адрес защищенной виртуальной машины, на которой обнаружен объект.
• NetBIOS-имя, DNS-имя – имя защищенной виртуальной машины, на которой обнаружен объект, и путь к ней в виртуальной инфраструктуре.
• Компонент – название компонента, который обнаружил угрозу. Возможные значения: Задача проверки, Защита от файловых угроз.
• Технология обнаружения – технология, с помощью которой была обнаружена угроза. Возможные значения: Экспертный анализ, Автоматический анализ, Облачный анализ.

Отчет об ошибках

Отчет об ошибках содержит информацию об ошибках, возникших в работе программы.

В поле Период отображается период времени, данные за который включены в отчет. По умолчанию отчет содержит данные за последние 30 дней, включая дату создания отчета.

Отчет содержит следующую сводную информацию:

• Тип ошибки – тип ошибки, зафиксированной в работе программы. Например, Задача завершена с ошибкой.
• Количество ошибок – количество зафиксированных ошибок указанного типа.
• Количество программ – количество программ, в работе которых зафиксирована ошибка указанного типа.
• Количество устройств – количество SVM, на которых зафиксирована ошибка указанного типа, или количество защищенных виртуальных машин, в ходе проверки или защиты которых зафиксирована ошибка указанного типа.
• Количество групп – количество групп администрирования, содержащих SVM, на которых зафиксированы ошибки указанного типа. Для ошибок, зафиксированных в ходе проверки или защиты виртуальных машин, указывается 0, так как защищенные виртуальные машины не могут входить в группы администрирования Kaspersky Security Center.
• Впервые обнаружена – дата и время первого обнаружения ошибки.
• Последний раз обнаружена – дата и время последнего обнаружения ошибки.

  В строке ниже находится следующая сводная информация:

  • Общее количество ошибок – общее количество ошибок, зафиксированных за отчетный период.
  • Типов ошибок – общее количество типов ошибок, зафиксированных за отчетный период.
  • Количество устройств – общее количество SVM, на которых были зафиксированы ошибки, и защищенных виртуальных машин, в ходе проверки или защиты которых зафиксированы ошибки.
  • Количество групп – общее количество групп администрирования, содержащих SVM, на которых зафиксированы ошибки. Ошибки, зафиксированные в ходе проверки или защиты виртуальных машин, при подсчете количества групп не учитываются, так как защищенные виртуальные машины не могут входить в группы администрирования Kaspersky Security Center.

Отчет содержит следующую детальную информацию о каждой ошибке:

• Группа – название группы администрирования, содержащей SVM, на которой зафиксирована ошибка. Для ошибок, зафиксированных в ходе проверки или защиты виртуальных машин, указывается N/A, так как защищенные виртуальные машины не могут входить в группы администрирования Kaspersky Security Center.
• Устройство – имя SVM, на которой зафиксирована ошибка, или имя защищенной виртуальной машины, в ходе проверки или защиты которой зафиксирована ошибка.
• Программа – название программы, в работе которой зафиксирована ошибка.
• Тип ошибки – тип ошибки. Например, Задача завершена с ошибкой.
• Описание ошибки – подробное описание ошибки.
• Обнаружено – дата и время возникновения ошибки.
• Задача – задача, в ходе выполнения которой зафиксирована ошибка. Если ошибка не связана с выполнением задачи, указывается N/A.
• IP-адрес – IP-адрес SVM, на которой зафиксирована ошибка, или IP-адрес защищенной виртуальной машины, в ходе проверки или защиты которой зафиксирована ошибка.
• Последнее появление в сети – дата и время, когда SVM была видна в локальной сети организации последний раз, или дата и время последнего события, связанного с защищенной виртуальной машиной.
• Последнее соединение с Сервером администрирования – дата и время последнего соединения SVM, на которой зафиксирована ошибка, с Сервером администрирования Kaspersky Security Center.
• NetBIOS-имя – имя защищенной виртуальной машины, в ходе проверки или защиты которой зафиксирована ошибка.
• DNS-имя – доменное имя SVM, на которой зафиксирована ошибка, или имя защищенной виртуальной машины, в ходе проверки или защиты которой зафиксирована ошибка, и путь к ней в виртуальной инфраструктуре.

Отчет об используемых базах

Отчет об используемых базах содержит информацию о версиях и состоянии баз программы, используемых на SVM.

Отчет содержит следующую сводную информацию:

• Созданы – дата и время создания баз программы, используемых на SVM.
• Количество записей – количество записей в этих базах.
• Количество устройств – количество SVM, на которых используются эти базы.
• Количество групп – количество групп администрирования, в которые входят SVM с используемыми базами программы.
• Статус антивирусных баз – информация о том, являются ли базы программы, используемые на SVM, актуальными. Базы на SVM, считаются актуальными, если дата их выпуска совпадает с датой выпуска баз в хранилище Сервера администрирования Kaspersky Security Center.

  В строке ниже находится следующая сводная информация:

  • Количество наборов баз – общее количество наборов баз программы, используемых на SVM.
  • Актуальные – количество баз программы, используемых на SVM, со статусом "актуальные".
  • Обновлены в последние 24 часа – общее количество баз, обновленных на SVM в течение последних 24 часов.
  • Обновлены в последние 3 дня – общее количество баз, обновленных на SVM в течение последних трех дней.
  • Обновлены в последние 7 дней – общее количество баз, обновленных на SVM в течение последних семи дней.
  • Обновлены более 7 дней назад – общее количество баз, обновленных на SVM более семи дней назад.

Отчет содержит следующую детальную информацию:

• Группа – название группы администрирования, в которую входят SVM с используемыми базами программы.
• Устройство – имя SVM.
• Программа – название программы, установленной на SVM.
• Номер версии – номер версии программы, установленной на SVM.
• Созданы – дата и время создания баз программы, используемых на SVM.
• Количество записей – количество записей в этих базах.
• IP-адрес – IP-адрес SVM.
• DNS-имя – доменное имя SVM с используемыми базами программы.
• Последнее появление в сети – дата и время, когда SVM была видна в локальной сети организации последний раз.
• Последнее соединение с Сервером администрирования – дата и время последнего соединения SVM с Сервером администрирования Kaspersky Security Center.
• Статус антивирусных баз – информация о том, являются ли базы программы, используемые на SVM, актуальными. Базы на SVM, считаются актуальными, если дата их выпуска совпадает с датой выпуска баз в хранилище Сервера администрирования Kaspersky Security Center.
• Версия Агента администрирования – версия Агента администрирования Kaspersky Security Center, установленного на SVM с используемыми базами программы.

Отчет о сетевых атаках

Отчет о сетевых атаках содержит сведения о зарегистрированных сетевых атаках на защищенные виртуальные машины и об обнаружении подозрительной сетевой активности, которая может быть признаком вторжения в защищаемую инфраструктуру.

Шаблон отчета о сетевых атаках по умолчанию не содержится в списке шаблонов отчетов на закладке Отчеты. Чтобы добавить шаблон отчета о сетевых атаках в список шаблонов, используйте мастер создания шаблона отчета (см. подробнее в документации Kaspersky Security Center). После окончания работы мастера сформированный шаблон отчета будет добавлен в список на закладке Отчеты.

В поле Период отображается период времени, данные за который включены в отчет.

Отчет содержит следующую сводную информацию:

• Атака – тип сетевой атаки или подозрительной сетевой активности.
• Случаев атак – количество зарегистрированных сетевых атак или случаев обнаружения подозрительной сетевой активности этого типа.
• Атакующих адресов – количество IP-адресов, с которых были зарегистрированы сетевые атаки или которые проявляли подозрительную сетевую активность этого типа.
• Атаковано устройств – количество защищенных виртуальных машин, в трафике которых зарегистрирована активность, характерная для сетевых атак, или подозрительная сетевая активность этого типа.
• Атаковано групп – для программы Kaspersky Security в этом поле всегда указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
• Первая заблокированная попытка запуска – дата и время первого обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности этого типа.
• Последняя заблокированная попытка запуска – дата и время последнего обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности этого типа.

  В строке ниже находится следующая сводная информация:

  • Случаев атак – количество зарегистрированных сетевых атак или подозрительной сетевой активности всех типов.
  • Различных атак – количество типов зарегистрированных сетевых атак или подозрительной сетевой активности.
  • Атакующих адресов – общее количество IP-адресов, с которых были зарегистрированы сетевые атаки или которые проявляли подозрительную сетевую активность.
  • Атаковано устройств – общее количество защищенных виртуальных машин, в трафике которых зарегистрирована активность, характерная для сетевых атак, или подозрительная сетевая активность.
  • Атаковано групп – для программы Kaspersky Security в этом поле всегда указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
  • Первая заблокированная попытка запуска – дата и время первого обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности любого типа.
  • Последняя заблокированная попытка запуска – дата и время последнего обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности любого типа.

Отчет содержит следующую детальную информацию о каждом случае обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности:

• Группа – для программы Kaspersky Security в этом поле всегда указывается pseudohosts, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
• Устройство – имя защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
• Атакующий адрес – IP-адрес, с которого была произведена сетевая атака или который проявлял подозрительную сетевую активность.
• Время атаки – дата и время обнаружения сетевой атаки или подозрительной сетевой активности.
• Атака – тип сетевой атаки или подозрительной сетевой активности.
• Протокол – протокол соединения, в котором была зафиксирована сетевая атака или подозрительная сетевая активность.
• Порт – номер порта, через который была произведена сетевая атака или на котором зафиксирована подозрительная сетевая активность.
• Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
• IP-адрес – IP-адрес защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
• NetBIOS-имя, DNS-имя – имя защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность, и путь к виртуальной машине в виртуальной инфраструктуре.
• Номер версии – номер версии компонента Защита от сетевых угроз Kaspersky Security.
• Адрес атакуемого интерфейса – IP-адрес, на который была произведена сетевая атака.

Отчет о работе Веб-Контроля

Отчет о работе Веб-Контроля содержит сведения об обращениях пользователей или программ, установленных на защищенных виртуальных машинах, к опасным и нежелательным веб-адресам, то есть к веб-адресам, которые относятся к выбранным для обнаружения категориям веб-адресов.

В поле Период отображается период времени, данные за который включены в отчет. По умолчанию отчет содержит данные за последние 30 дней, включая дату создания отчета.

Отчет содержит следующую сводную информацию:

• Результат – результат действия, которое программа Kaspersky Security выполнила при обнаружении попытки обращения к опасному или нежелательному веб-адресу.
• Правило – сетевое правило, в соответствии с которым программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Возможные значения для программы Kaspersky Security:
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к вредоносному веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к фишинговому веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к рекламному веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к веб-адресу из категории "Другие веб-адреса".
• Попыток – количество попыток обращения к опасным или нежелательным веб-адресам.
• Учетных записей – количество защищенных виртуальных машин, с которых произведена попытка обращения к опасному или нежелательному веб-адресу.
• Веб-адрес – количество опасных или нежелательных веб-адресов, к которым была обнаружена попытка обращения.
• Устройств – количество защищенных виртуальных машин, на которых обнаружена попытка обращения к опасному или нежелательному веб-адресу.
• Групп администрирования – для программы Kaspersky Security в этом поле всегда указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
• Первая попытка – дата и время первой попытки обращения к опасному или нежелательному веб-адресу.
• Последняя попытка – дата и время последней попытки обращения к опасному или нежелательному веб-адресу.

  В строке ниже находится следующая сводная информация:

  • Правил – количество сетевых правил, в соответствии с которыми программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Для программы Kaspersky Security в этом поле указано 4.
  • Блокировок – количество обращений к опасным или нежелательным веб-адресам, к которым программа Kaspersky Security заблокировала доступ.
  • Предупреждений – количество обращений к опасным или нежелательным веб-адресам, доступ к которым разрешен в соответствии с параметрами программы.
  • Заблокированных веб-адресов – количество опасных и нежелательных веб-адресов, к которым программа Kaspersky Security заблокировала доступ.
  • Веб-адресов с предупреждением – количество опасныхх и нежелательных веб-адресов, доступ к которым разрешен в соответствии с параметрами программы.
  • Заблокированных пользователей – количество защищенных виртуальных машин, с которых произведена попытка обращения к заблокированным веб-адресам.
  • Предупрежденных пользователей – количество защищенных виртуальных машин, для которых программа Kaspersky Security разрешила доступ к опасным или нежелательным веб-адресам.
  • Первая блокировка – дата и время первой попытки обращения к опасному или нежелательному веб-адресу, к которому программа Kaspersky Security заблокировала доступ.
  • Последняя блокировка – дата и время последней попытки обращения к опасному или нежелательному веб-адресу, к которому программа Kaspersky Security заблокировала доступ.
  • Первое предупреждение – дата и время первого обращения к опасному или нежелательному веб-адресу, доступ к которому разрешен в соответствии с параметрами программы.
  • Последнее предупреждение – дата и время последнего обращения к опасному или нежелательному веб-адресу, доступ к которому разрешен в соответствии с параметрами программы.

Отчет содержит следующую детальную информацию для каждого обращения к опасному или нежелательному веб-адресу:

• Результат – результат действия, которое программа Kaspersky Security выполнила при обнаружении попытки обращения к опасному или нежелательному веб-адресу.
• Правило – сетевое правило, в соответствии с которым программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Возможные значения для программы Kaspersky Security:
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к вредоносному веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к фишинговому веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к рекламному веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к веб-адресу из категории "Другие веб-адреса".
• Учетная запись – IP-адрес защищенной виртуальной машины, с которой произведена попытка обращения к опасному или нежелательному веб-адресу.
• Веб-адрес – опасный или нежелательный веб-адрес, к которому была обнаружена попытка обращения.
• Время – дата и время обнаружения попытки обращения к опасному или нежелательному веб-адресу.
• Группа – для программы Kaspersky Security в этом поле всегда указывается pseudohosts, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
• Устройство – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
• Номер версии – номер версии компонента Защита от сетевых угроз Kaspersky Security, обнаружившего попытку обращения к опасному или нежелательному веб-адресу.
• Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу.
• IP-адрес – IP-адрес защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу.
• NetBIOS-имя, DNS-имя – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
• По заключению KSN – информация о том, была ли попытка обращения к опасному или нежелательному веб-адресу обнаружена с помощью KSN. Возможные значения: Да или Нет.

Отчет о состоянии защиты

Отчет о состоянии защиты содержит сведения о состоянии программы защиты (Kaspersky Security), установленной на клиентских устройствах Kaspersky Security Center (SVM), и сведения о состоянии защиты виртуальных машин.

С помощью отчета о состоянии защиты вы можете получить сведения о проблемах в защите виртуальной инфраструктуры. По умолчанию в отчете отображаются устройства со статусами Критический и Предупреждение. Если требуется, в окне свойства отчета в разделе Параметры вы можете настроить включение в отчет информации об устройствах со статусом ОК.

Отчет содержит следующую сводную информацию:

• Статус – статус клиентского устройства (SVM) или статус защиты виртуальной машины.
• Причина добавления в отчет – причина или причины присвоения текущего статуса.
• Количество незащищенных устройств – количество SVM и виртуальных машин, которые имеют указанную причину присвоения статуса.
• Количество групп – для SVM с указанной причиной присвоения статуса клиентского устройства указывается количество групп администрирования, в которые входят SVM. Для виртуальных машин с указанной причиной присвоения статуса защиты указывается количество групп администрирования, в которые входят SVM, защищающие эти виртуальные машины.

  В строке ниже в поле Количество незащищенных устройств указано общее количество SVM и виртуальных машин, добавленных в отчет. В поле Количество групп указано общее количество групп администрирования, в которые входят SVM, добавленные в отчет, и SVM, защищающие виртуальные машины, добавленные в отчет.

Отчет содержит следующую детальную информацию об SVM и о виртуальных машинах, добавленных в отчет:

• Статус – статус клиентского устройства (SVM) или статус защиты виртуальной машины.
• Группа – для SVM, добавленной в отчет, указывается название группы администрирования, в которую входит SVM. Для виртуальной машины, добавленной в отчет, указывается название группы администрирования, в которую входит SVM, защищающая эту виртуальную машину.
• Устройство – имя SVM или виртуальной машины.
• Последнее соединение с Сервером администрирования – для SVM, добавленной в отчет, указывается дата и время последнего соединения SVM с Сервером администрирования Kaspersky Security Center. Для виртуальной машины, добавленной в отчет, указывается N/A.
• Причина добавления в отчет – причина присвоения текущего статуса клиентского устройства SVM или статуса защиты виртуальной машине.
• Статус устройства определен программой – причина присвоения статуса, если Kaspersky Security Center получил статус устройства от управляемой программы, то есть от Kaspersky Security.
• IP-адрес – IP-адрес SVM или виртуальной машины. Если определить IP-адрес не удалось (например, когда виртуальная машина выключена), в отчете отображается 0.0.0.0.
• Последнее появление в сети – дата и время последнего соединения SVM с Сервером администрирования Kaspersky Security Center или дата и время последнего события, связанного с виртуальной машиной.
• NetBIOS-имя – имя виртуальной машины и путь к ней в виртуальной инфраструктуре.
• DNS-имя – доменное имя SVM или имя виртуальной машины и путь к ней в виртуальной инфраструктуре.
• Операционная система – операционная система, установленная на SVM или на виртуальной машине.
• Дата выпуска антивирусной базы – для SVM, добавленной в отчет, указывается дата и время выпуска баз программы, установленных на SVM в текущий момент. Для виртуальной машины, добавленной в отчет, указывается дата и время выпуска баз программы, установленных на SVM, которая защищает эту виртуальную машину.
• Последняя полная проверка – дата и время завершения последней задачи полной проверки.