Просмотр списка заблокированных источников сетевых угроз

02 июля 2024

ID 96387

В свойствах программы, установленной на SVM с компонентом Защита от сетевых угроз, вы можете просмотреть список источников сетевых угроз, заблокированных в результате работы этой SVM.

Чтобы просмотреть список заблокированных источников сетевых угроз на SVM, выполните следующие действия:

  1. В Консоли администрирования Kaspersky Security Center откройте окно свойств SVM:
    1. Выберите группу администрирования, содержащую кластер KSC, в котором находится нужная SVM.
    2. В рабочей области выберите закладку Устройства.
    3. В списке выберите SVM и откройте окно свойств SVM двойным щелчком мыши или выбрав пункт Свойства в контекстном меню.

    Откроется окно Свойства: <Имя SVM>.

  2. В окне свойств SVM в списке слева выберите раздел Программы.

    В правой части окна отобразится список программ, установленных на этой SVM.

  3. Выберите программу Kaspersky Security для виртуальных сред 6.1 Защита без агента и откройте окно параметров программы двойным щелчком мыши или выбрав пункт Свойства в контекстном меню.

    Откроется окно Параметры программы Kaspersky Security для виртуальных сред 6.1 Защита без агента.

  4. В окне параметров программы в списке слева выберите раздел Список заблокированных источников сетевых угроз.

В правой части окна отобразится таблица, содержащая список источников сетевых угроз, заблокированных в результате работы этой SVM, то есть список IP-адресов, трафик с которых программа Kaspersky Security заблокировала в результате обнаружения сетевой атаки или подозрительной сетевой активности.

В таблице для каждого источника сетевых угроз отображается следующая информация:

  • IP-адрес – IP-адрес, трафик с которого программа Kaspersky Security заблокировала в результате обнаружения сетевой атаки или подозрительной сетевой активности.
  • VLAN ID – идентификатор виртуальной локальной сети (VLAN), к которой относится заблокированный трафик.
  • Начало блокировки – дата и время, когда программа Kaspersky Security заблокировала трафик с IP-адреса.
  • Окончание блокировки – дата и время, когда трафик с IP-адреса будет автоматически разблокирован.

В списке заблокированных источников сетевых угроз вы можете выполнять следующие действия:

  • Выполнять поиск заблокированных источников сетевых угроз по значениям графы IP-адрес. По умолчанию в таблице отображается информация только о последних 100 заблокированных источниках сетевых угроз. Если источник сетевых угроз, информацию о котором вы хотите посмотреть, не отображается в таблице, вы можете воспользоваться поиском. Для этого нужно ввести в поисковой строке IP-адрес, начало IP-адреса или маску подсети и нажать на кнопку Найти. В результате в таблице отображается не более 100 заблокированных источников сетевых угроз, удовлетворяющих условиям поиска.
  • Сортировать список по любой графе таблицы. Если поисковый запрос не задан, сортировка выполняется по всему списку заблокированных источников сетевых угроз. Если вы выполнили поиск, сортировка применяется только к списку источников сетевых угроз, которые удовлетворяют условиям поиска.
  • Обновлять информацию с помощью кнопки Обновить.

По истечении времени блокировки, заданного в параметрах программы, источник сетевых угроз автоматически удаляется из списка. Если требуется, вы можете отменить блокировку трафика с выбранных IP-адресов, не дожидаясь автоматической разблокировки.

Чтобы разблокировать трафик с IP-адреса, который признан источником сетевых угроз,

выберите один или несколько источников сетевых угроз в списке и нажмите на кнопку Разблокировать, расположенную в нижней части окна.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!