Отчет о сетевых атаках

Поддержка

Поддержка приложений для бизнеса

Kaspersky Security для виртуальных сред 5.x Защита без агента

Отчеты и уведомления

Типы отчетов

Отчет о сетевых атаках

25 марта 2022

ID 57678

Отчет о сетевых атаках содержит сведения о зарегистрированных сетевых атаках на защищенные виртуальные машины и об обнаружении подозрительной сетевой активности, которая может быть признаком вторжения в защищаемую инфраструктуру.

Шаблон отчета о сетевых атаках по умолчанию не содержится в списке шаблонов отчетов на закладке Отчеты. Чтобы добавить шаблон отчета о сетевых атаках в список шаблонов, используйте мастер создания шаблона отчета (см. подробнее в документации Kaspersky Security Center). После окончания работы мастера сформированный шаблон отчета будет добавлен в список на закладке Отчеты.

В поле Период отображается период времени, данные за который включены в отчет.

Отчет содержит следующую сводную информацию:

Атака – тип сетевой атаки или подозрительной сетевой активности.
Случаев атак – количество зарегистрированных сетевых атак или случаев обнаружения подозрительной сетевой активности этого типа.
Атакующих адресов – количество IP-адресов, с которых были зарегистрированы сетевые атаки или которые проявляли подозрительную сетевую активность этого типа.
Атаковано устройств – количество защищенных виртуальных машин, в трафике которых зарегистрирована активность, характерная для сетевых атак, или подозрительная сетевая активность этого типа.
Атаковано групп – для программы Kaspersky Security в этом поле всегда указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
Первое обнаружение – дата и время первого обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности этого типа.
Последнее обнаружение – дата и время последнего обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности этого типа.
В строке ниже находится следующая сводная информация:
- Случаев атак – количество зарегистрированных сетевых атак или подозрительной сетевой активности всех типов.
- Различных атак – количество типов зарегистрированных сетевых атак или подозрительной сетевой активности.
- Атакующих адресов – общее количество IP-адресов, с которых были зарегистрированы сетевые атаки или которые проявляли подозрительную сетевую активность.
- Атаковано устройств – общее количество защищенных виртуальных машин, в трафике которых зарегистрирована активность, характерная для сетевых атак, или подозрительная сетевая активность.
- Атаковано групп – для программы Kaspersky Security в этом поле всегда указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
- Первое обнаружение – дата и время первого обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности любого типа.
- Последнее обнаружение – дата и время последнего обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности любого типа.

Отчет содержит следующую детальную информацию о каждом случае обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности:

Группа – для программы Kaspersky Security в этом поле всегда указывается pseudohosts, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
Устройство – имя защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
Атакующий адрес – IP-адрес, с которого была произведена сетевая атака или который проявлял подозрительную сетевую активность.
Время атаки – дата и время обнаружения сетевой атаки или подозрительной сетевой активности.
Атака – тип сетевой атаки или подозрительной сетевой активности.
Протокол – протокол соединения, в котором была зафиксирована сетевая атака или подозрительная сетевая активность.
Порт – номер порта, через который была произведена сетевая атака или на котором зафиксирована подозрительная сетевая активность.
Видим в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
IP-адрес – IP-адрес защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
NetBIOS-имя, DNS-имя – имя защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность, и путь к виртуальной машине в виртуальной инфраструктуре.
Номер версии – номер версии компонента Обнаружение сетевых угроз Kaspersky Security.

Профессиональные услуги «Лаборатории Касперского»

Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.

Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов

Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.

Вам помогла эта статья?

Что нам нужно улучшить?

Спасибо за ваш отзыв, вы помогаете нам становиться лучше!