Поддержка

Поддержка приложений для бизнеса

Kaspersky Security для виртуальных сред 6.x Защита без агента

События, уведомления и отчеты

Типы отчетов

Отчет о сетевых атаках
Kaspersky Security для виртуальных сред 6.x Защита без агента
Нет результатов
База знаний Онлайн-справка
FAQ Системные требования Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Отчет о сетевых атаках

10 января 2024

ID 57678

Отчет о сетевых атаках содержит сведения о зарегистрированных сетевых атаках на защищенные виртуальные машины и об обнаружении подозрительной сетевой активности, которая может быть признаком вторжения в защищаемую инфраструктуру.

Шаблон отчета о сетевых атаках по умолчанию не содержится в списке шаблонов отчетов на закладке Отчеты. Чтобы добавить шаблон отчета о сетевых атаках в список шаблонов, используйте мастер создания шаблона отчета (см. подробнее в документации Kaspersky Security Center). После окончания работы мастера сформированный шаблон отчета будет добавлен в список на закладке Отчеты.

В поле Период отображается период времени, данные за который включены в отчет.

Отчет содержит следующую сводную информацию:

  • Атака – тип сетевой атаки или подозрительной сетевой активности.
  • Случаев атак – количество зарегистрированных сетевых атак или случаев обнаружения подозрительной сетевой активности этого типа.
  • Атакующих адресов – количество IP-адресов, с которых были зарегистрированы сетевые атаки или которые проявляли подозрительную сетевую активность этого типа.
  • Атаковано устройств – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – количество SVM, которые зарегистрировали активность, характерную для сетевых атак, или подозрительную сетевую активность этого типа.
    • В инфраструктуре под управлением VMware NSX-V Manager – количество защищенных виртуальных машин, в трафике которых зарегистрирована активность, характерная для сетевых атак, или подозрительная сетевая активность этого типа.
  • Атаковано групп – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – количество групп администрирования, содержащих SVM, которые зарегистрировали сетевую атаку или подозрительную сетевую активность этого типа.
    • В инфраструктуре под управлением VMware NSX-V Manager – в поле указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
  • Первая заблокированная попытка запуска – дата и время первого обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности этого типа.
  • Последняя заблокированная попытка запуска – дата и время последнего обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности этого типа.

    В строке ниже находится следующая сводная информация:

    • Случаев атак – количество зарегистрированных сетевых атак или подозрительной сетевой активности всех типов.
    • Различных атак – количество типов зарегистрированных сетевых атак или подозрительной сетевой активности.
    • Атакующих адресов – общее количество IP-адресов, с которых были зарегистрированы сетевые атаки или которые проявляли подозрительную сетевую активность.
    • Атаковано устройств – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
      • В инфраструктуре под управлением VMware NSX-T Manager – количество SVM, которые зарегистрировали активность, характерную для сетевых атак, или подозрительную сетевую активность.
      • В инфраструктуре под управлением VMware NSX-V Manager – количество защищенных виртуальных машин, в трафике которых зарегистрирована активность, характерная для сетевых атак, или подозрительная сетевая активность.
    • Атаковано групп – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
      • В инфраструктуре под управлением VMware NSX-T Manager – количество групп администрирования, содержащих SVM, которые зарегистрировали сетевую атаку или подозрительную сетевую активность.
      • В инфраструктуре под управлением VMware NSX-V Manager – в поле указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
    • Первая заблокированная попытка запуска – дата и время первого обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности любого типа.
    • Последняя заблокированная попытка запуска – дата и время последнего обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности любого типа.

Отчет содержит следующую детальную информацию о каждом случае обнаружения активности, характерной для сетевых атак, или подозрительной сетевой активности:

  • Группа – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – группа администрирования, содержащая SVM, которая зарегистрировала сетевую атаку или подозрительную сетевую активность.
    • В инфраструктуре под управлением VMware NSX-V Manager – в поле указывается pseudohosts, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
  • Устройство – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – имя SVM, которая зарегистрировала сетевую атаку или подозрительную сетевую активность.
    • В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
  • Атакующий адрес – IP-адрес, с которого была произведена сетевая атака или который проявлял подозрительную сетевую активность.
  • Время атаки – дата и время обнаружения сетевой атаки или подозрительной сетевой активности.
  • Атака – тип сетевой атаки или подозрительной сетевой активности.
  • Протокол – протокол соединения, в котором была зафиксирована сетевая атака или подозрительная сетевая активность.
  • Порт – номер порта, через который была произведена сетевая атака или на котором зафиксирована подозрительная сетевая активность.
  • Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
  • IP-адрес – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – IP-адрес SVM, которая зарегистрировала сетевую атаку или подозрительную сетевую активность.
    • В инфраструктуре под управлением VMware NSX-V Manager – IP-адрес защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность.
  • NetBIOS-имя – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager поле не заполняется.
    • В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность, и путь к виртуальной машине в виртуальной инфраструктуре.
  • DNS-имя – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
    • В инфраструктуре под управлением VMware NSX-T Manager – имя SVM, которая зарегистрировала активность, характерную для сетевых атак, или подозрительную сетевую активность, и путь к SVM в виртуальной инфраструктуре.
    • В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, в трафике которой зарегистрирована сетевая атака или подозрительная сетевая активность, и путь к виртуальной машине в виртуальной инфраструктуре.
  • Номер версии – номер версии компонента Защита от сетевых угроз Kaspersky Security.
  • Адрес атакуемого интерфейса – IP-адрес, на который была произведена сетевая атака.

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!