Отчет о сетевых атаках

02 июля 2024

ID 57678

Отчет о сетевых атаках содержит сведения о зарегистрированных сетевых атаках на защищенные виртуальные машины и об обнаружении подозрительной сетевой активности, которая может быть признаком вторжения в защищаемую инфраструктуру.

Шаблон отчета о сетевых атаках по умолчанию не содержится в списке шаблонов отчетов на закладке Отчеты. Чтобы добавить шаблон отчета о сетевых атаках в список шаблонов, используйте мастер создания шаблона отчета (см. подробнее в документации Kaspersky Security Center). После окончания работы мастера сформированный шаблон отчета будет добавлен в список на закладке Отчеты.

В поле Период отображается период времени, данные за который включены в отчет.

Отчет содержит следующую сводную информацию:

  • Атака – тип сетевой атаки или подозрительной сетевой активности.
  • Случаев атак – количество зарегистрированных сетевых атак или случаев обнаружения подозрительной сетевой активности этого типа.
  • Атакующих адресов – количество IP-адресов, с которых были зарегистрированы сетевые атаки или которые проявляли подозрительную сетевую активность этого типа.
  • Атаковано устройств – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – количество SVM, которые зарегистрировали активность, характерную для сетевых атак, или подозрительную сетевую активность этого типа.
    • В инфраструктуре под управлением VMware NSX-V Manager – количество защищенных виртуальных машин, в трафике которых зарегистрирована активность, характерная для сетевых атак, или подозрительная сетевая активность этого типа.
  • Атаковано групп – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – количество групп администрирования, содержащих SVM, которые зарегистрировали сетевую атаку или подозрительную сетевую активность этого типа.
    • В инфраструктуре под управлением VMware NSX-V Manager – в поле указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
  • Первая заблокированная попытка запуска – дата и время первого обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности этого типа.
  • Последняя заблокированная попытка запуска – дата и время последнего обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности этого типа.

    В строке ниже находится следующая сводная информация:

    • Случаев атак – количество зарегистрированных сетевых атак или подозрительной сетевой активности всех типов.
    • Различных атак – количество типов зарегистрированных сетевых атак или подозрительной сетевой активности.
    • Атакующих адресов – общее количество IP-адресов, с которых были зарегистрированы сетевые атаки или которые проявляли подозрительную сетевую активность.
    • Атаковано устройств – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
      • В инфраструктуре под управлением VMware NSX-T Manager – количество SVM, которые зарегистрировали активность, характерную для сетевых атак, или подозрительную сетевую активность.
      • В инфраструктуре под управлением VMware NSX-V Manager – количество защищенных виртуальных машин, в трафике которых зарегистрирована активность, характерная для сетевых атак, или подозрительная сетевая активность.
    • Атаковано групп – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
      • В инфраструктуре под управлением VMware NSX-T Manager – количество групп администрирования, содержащих SVM, которые зарегистрировали сетевую атаку или подозрительную сетевую активность.
      • В инфраструктуре под управлением VMware NSX-V Manager – в поле указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
    • Первая заблокированная попытка запуска – дата и время первого обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности любого типа.
    • Последняя заблокированная попытка запуска – дата и время последнего обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности любого типа.

Отчет содержит следующую детальную информацию о каждом случае обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности:

  • Группа – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – группа администрирования, содержащая SVM, которая зарегистрировала сетевую атаку или подозрительную сетевую активность.
    • В инфраструктуре под управлением VMware NSX-V Manager – в поле указывается pseudohosts, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
  • Устройство – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – имя SVM, которая зарегистрировала сетевую атаку или подозрительную сетевую активность.
    • В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
  • Атакующий адрес – IP-адрес, с которого была произведена сетевая атака или который проявлял подозрительную сетевую активность.
  • Время атаки – дата и время обнаружения сетевой атаки или подозрительной сетевой активности.
  • Атака – тип сетевой атаки или подозрительной сетевой активности.
  • Протокол – протокол соединения, в котором была зафиксирована сетевая атака или подозрительная сетевая активность.
  • Порт – номер порта, через который была произведена сетевая атака или на котором зафиксирована подозрительная сетевая активность.
  • Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
  • IP-адрес – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – IP-адрес SVM, которая зарегистрировала сетевую атаку или подозрительную сетевую активность.
    • В инфраструктуре под управлением VMware NSX-V Manager – IP-адрес защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
  • NetBIOS-имя – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager поле не заполняется.
    • В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность, и путь к виртуальной машине в виртуальной инфраструктуре.
  • DNS-имя – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – имя SVM, которая зарегистрировала активность, характерную для сетевых атак, или подозрительную сетевую активность, и путь к SVM в виртуальной инфраструктуре.
    • В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность, и путь к виртуальной машине в виртуальной инфраструктуре.
  • Номер версии – номер версии компонента Защита от сетевых угроз Kaspersky Security.
  • Адрес атакуемого интерфейса – IP-адрес, на который была произведена сетевая атака.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!