Отчет о работе Веб-Контроля
Отчет о работе Веб-Контроля
25 марта 2022
ID 71186
Отчет о работе Веб-Контроля содержит сведения об обращениях пользователей или программ, установленных на защищенных виртуальных машинах, к веб-адресам, обнаруженным в базах вредоносных и фишинговых веб-адресов.
В поле Период отображается период времени, данные за который включены в отчет. По умолчанию отчет содержит данные за последние 30 дней, включая дату создания отчета.
Отчет содержит следующую сводную информацию:
- Результат – результат действия, которое программа Kaspersky Security выполнила при обнаружении попытки обращения к вредоносному или фишинговому веб-адресу.
- Правило – сетевое правило, в соответствии с которым программа выполняет действие при обнаружении попытки обращения к вредоносному или фишинговому веб-адресу. Для программы Kaspersky Security в этом поле указывается: Kaspersky Security для виртуальных сред Защита без агента: Обращение к вредоносному веб-адресу или Kaspersky Security для виртуальных сред Защита без агента: Обращение к фишинговому веб-адресу.
- Попыток – количество попыток обращения к веб-адресам, обнаруженным в базах вредоносных и фишинговых веб-адресов.
- Учетных записей – количество защищенных виртуальных машин, с которых произведена попытка обращения к вредоносному или фишинговому веб-адресу.
- URL – количество вредоносных или фишинговых веб-адресов, к которым была обнаружена попытка обращения.
- Устройств – количество защищенных виртуальных машин, на которых обнаружена попытка обращения к вредоносному или фишинговому веб-адресу.
- Групп администрирования – для программы Kaspersky Security в этом поле всегда указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
- Первая попытка – дата и время первой попытки обращения к вредоносному или фишинговому веб-адресу.
- Последняя попытка – дата и время последней попытки обращения к вредоносному или фишинговому веб-адресу.
В строке ниже находится следующая сводная информация:
- Правил – количество сетевых правил, в соответствии с которыми программа выполняет действие при обнаружении попытки обращения к вредоносному или фишинговому веб-адресу. Для программы Kaspersky Security в этом поле указано 2.
- Блокировок – количество обращений к вредоносным или фишинговым веб-адресам, к которым программа Kaspersky Security заблокировала доступ.
- Предупреждений – количество обращений к вредоносным или фишинговым веб-адресам, доступ к которым разрешен в соответствии с параметрами программы.
- Заблокированных веб-адресов – количество вредоносных или фишинговых веб-адресов, к которым программа Kaspersky Security заблокировала доступ.
- Предупрежденных URL – количество вредоносных или фишинговых веб-адресов, доступ к которым разрешен в соответствии с параметрами программы.
- Заблокированных пользователей – количество защищенных виртуальных машин, с которых произведена попытка обращения к заблокированным веб-адресам.
- Предупрежденных пользователей – количество защищенных виртуальных машин, для которых программа Kaspersky Security разрешила доступ к вредоносным или фишинговым веб-адресам.
- Первая блокировка – дата и время первой попытки обращения к вредоносному или фишинговому веб-адресу, к которому программа Kaspersky Security заблокировала доступ.
- Последняя блокировка – дата и время последней попытки обращения к вредоносному или фишинговому веб-адресу, к которому программа Kaspersky Security заблокировала доступ.
- Первое предупреждение – дата и время первого обращения к вредоносному или фишинговому веб-адресу, доступ к которому разрешен в соответствии с параметрами программы.
- Последнее предупреждение – дата и время последнего обращения к вредоносному или фишинговому веб-адресу, доступ к которому разрешен в соответствии с параметрами программы.
Отчет содержит следующую детальную информацию для каждого обращения к вредоносному или фишинговому веб-адресу:
- Результат – результат действия, которое программа Kaspersky Security выполнила при обнаружении попытки обращения к вредоносному или фишинговому веб-адресу.
- Правило – сетевое правило, в соответствии с которым программа выполняет действие при обнаружении попытки обращения к вредоносному или фишинговому веб-адресу. Для программы Kaspersky Security в этом поле указывается: Kaspersky Security для виртуальных сред Защита без агента: Обращение к вредоносному веб-адресу или Kaspersky Security для виртуальных сред Защита без агента: Обращение к фишинговому веб-адресу.
- Учетная запись – IP-адрес защищенной виртуальной машины, с которой произведена попытка обращения к вредоносному или фишинговому веб-адресу.
- URL – вредоносный или фишинговый веб-адрес, к которому была обнаружена попытка обращения.
- Время – дата и время обнаружения попытки обращения к вредоносному или фишинговому веб-адресу.
- Группа – для программы Kaspersky Security в этом поле всегда указывается pseudohosts, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
- Устройство – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к вредоносному или фишинговому веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
- Номер версии – номер версии компонента Обнаружение сетевых угроз Kaspersky Security, обнаружившего попытку обращения к вредоносному или фишинговому веб-адресу.
- Видим в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, на которой обнаружена попытка обращения к вредоносному или фишинговому веб-адресу.
- IP-адрес – IP-адрес защищенной виртуальной машины, на которой обнаружена попытка обращения к вредоносному или фишинговому веб-адресу.
- NetBIOS-имя, DNS-имя – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к вредоносному или фишинговому веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!