Отчет о работе Веб-Контроля

02 июля 2024

ID 71186

Отчет о работе Веб-Контроля содержит сведения об обращениях пользователей или программ, установленных на защищенных виртуальных машинах, к опасным и нежелательным веб-адресам, то есть к веб-адресам, которые относятся к выбранным для обнаружения категориям веб-адресов.

В поле Период отображается период времени, данные за который включены в отчет. По умолчанию отчет содержит данные за последние 30 дней, включая дату создания отчета.

Отчет содержит следующую сводную информацию:

  • Результат – результат действия, которое программа Kaspersky Security выполнила при обнаружении попытки обращения к опасному или нежелательному веб-адресу.
  • Правило – сетевое правило, в соответствии с которым программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Возможные значения:
    • Kaspersky Security для виртуальных сред Защита без агента: Обращение к вредоносному веб-адресу;
    • Kaspersky Security для виртуальных сред Защита без агента: Обращение к фишинговому веб-адресу;
    • Kaspersky Security для виртуальных сред Защита без агента: Обращение к рекламному веб-адресу;
    • Kaspersky Security для виртуальных сред Защита без агента: Обращение к веб-адресу из категории "Другие веб-адреса".
  • Попыток – количество попыток обращения к опасным или нежелательным веб-адресам.
  • Учетные записи – количество защищенных виртуальных машин, с которых произведена попытка обращения к опасному или нежелательному веб-адресу.
  • Веб-адреса – количество опасных или нежелательных веб-адресов, к которым была обнаружена попытка обращения.
  • Устройства – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – количество SVM, которые обнаружили попытку обращения к опасному или нежелательному веб-адресу.
    • В инфраструктуре под управлением VMware NSX-V Manager – количество защищенных виртуальных машин, на которых обнаружена попытка обращения к опасному или нежелательному веб-адресу.
  • Группы администрирования – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – количество групп администрирования, содержащих SVM, которые обнаружили попытку обращения к опасному или нежелательному веб-адресу.
    • В инфраструктуре под управлением VMware NSX-V Manager – в поле указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
  • Первая попытка – дата и время первой попытки обращения к опасному или нежелательному веб-адресу.
  • Последняя попытка – дата и время последней попытки обращения к опасному или нежелательному веб-адресу.

    В строке ниже находится следующая сводная информация:

    • Правил – количество сетевых правил, в соответствии с которыми программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Для программы Kaspersky Security в этом поле указано 4.
    • Количество запретов – количество обращений к опасным или нежелательным веб-адресам, к которым программа Kaspersky Security заблокировала доступ.
    • Предупреждения – количество обращений к опасным или нежелательным веб-адресам, доступ к которым разрешен в соответствии с параметрами программы.
    • Заблокированных веб-адресов – количество опасных и нежелательных веб-адресов, к которым программа Kaspersky Security заблокировала доступ.
    • Веб-адресов с предупреждением – количество опасных и нежелательных веб-адресов, доступ к которым разрешен в соответствии с параметрами программы.
    • Заблокированных пользователей – количество защищенных виртуальных машин, с которых произведена попытка обращения к заблокированным веб-адресам.
    • Предупрежденных пользователей – количество защищенных виртуальных машин, для которых программа Kaspersky Security разрешила доступ к опасным или нежелательным веб-адресам.
    • Первая блокировка – дата и время первой попытки обращения к опасному или нежелательному веб-адресу, к которому программа Kaspersky Security заблокировала доступ.
    • Последняя блокировка – дата и время последней попытки обращения к опасному или нежелательному веб-адресу, к которому программа Kaspersky Security заблокировала доступ.
    • Первое предупреждение – дата и время первого обращения к опасному или нежелательному веб-адресу, доступ к которому разрешен в соответствии с параметрами программы.
    • Последнее предупреждение – дата и время последнего обращения к опасному или нежелательному веб-адресу, доступ к которому разрешен в соответствии с параметрами программы.

Отчет содержит следующую детальную информацию для каждого обращения к опасному или нежелательному веб-адресу:

  • Результат – результат действия, которое программа Kaspersky Security выполнила при обнаружении попытки обращения к опасному или нежелательному веб-адресу.
  • Правило – сетевое правило, в соответствии с которым программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Возможные значения:
    • Kaspersky Security для виртуальных сред Защита без агента: Обращение к вредоносному веб-адресу;
    • Kaspersky Security для виртуальных сред Защита без агента: Обращение к фишинговому веб-адресу;
    • Kaspersky Security для виртуальных сред Защита без агента: Обращение к рекламному веб-адресу;
    • Kaspersky Security для виртуальных сред Защита без агента: Обращение к веб-адресу из категории "Другие веб-адреса".
  • Учетная запись – IP-адрес защищенной виртуальной машины, с которой произведена попытка обращения к опасному или нежелательному веб-адресу.
  • Веб-адрес – опасный или нежелательный веб-адрес, к которому была обнаружена попытка обращения.
  • Время – дата и время обнаружения попытки обращения к опасному или нежелательному веб-адресу.
  • Группа – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – группа администрирования, содержащая SVM, которая обнаружила попытку обращения к опасному или нежелательному веб-адресу.
    • В инфраструктуре под управлением VMware NSX-V Manager – в поле указывается pseudohosts, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
  • Устройство – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – имя SVM, которая обнаружила попытку обращения к опасному или нежелательному веб-адресу, и путь к SVM в виртуальной инфраструктуре.
    • В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
  • Номер версии – номер версии компонента Защита от сетевых угроз Kaspersky Security, обнаружившего попытку обращения к опасному или нежелательному веб-адресу.
  • Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу.
  • IP-адрес – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – IP-адрес SVM, которая обнаружила попытку обращения к опасному или нежелательному веб-адресу.
    • В инфраструктуре под управлением VMware NSX-V Manager – IP-адрес защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу.
  • NetBIOS-имя – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager поле не заполняется.
    • В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
  • DNS-имя – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – имя SVM, которая обнаружила попытку обращения к опасному или нежелательному веб-адресу, и путь к SVM в виртуальной инфраструктуре.
    • В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
  • По заключению KSN – информация о том, была ли попытка обращения к опасному или нежелательному веб-адресу обнаружена с помощью KSN. Возможные значения: Да или Нет.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!