Отчет о работе Веб-Контроля

Отчет о работе Веб-Контроля содержит сведения об обращениях пользователей или программ, установленных на защищенных виртуальных машинах, к опасным и нежелательным веб-адресам, то есть к веб-адресам, которые относятся к выбранным для обнаружения категориям веб-адресов.

В поле Период отображается период времени, данные за который включены в отчет. По умолчанию отчет содержит данные за последние 30 дней, включая дату создания отчета.

Отчет содержит следующую сводную информацию:

• Результат – результат действия, которое программа Kaspersky Security выполнила при обнаружении попытки обращения к опасному или нежелательному веб-адресу.
• Правило – сетевое правило, в соответствии с которым программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Возможные значения:
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к вредоносному веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к фишинговому веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к рекламному веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к веб-адресу из категории "Другие веб-адреса".
• Попыток – количество попыток обращения к опасным или нежелательным веб-адресам.
• Учетные записи – количество защищенных виртуальных машин, с которых произведена попытка обращения к опасному или нежелательному веб-адресу.
• Веб-адреса – количество опасных или нежелательных веб-адресов, к которым была обнаружена попытка обращения.
• Устройства – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
  • В инфраструктуре под управлением VMware NSX-T Manager – количество SVM, которые обнаружили попытку обращения к опасному или нежелательному веб-адресу.
  • В инфраструктуре под управлением VMware NSX-V Manager – количество защищенных виртуальных машин, на которых обнаружена попытка обращения к опасному или нежелательному веб-адресу.
• Группы администрирования – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
  • В инфраструктуре под управлением VMware NSX-T Manager – количество групп администрирования, содержащих SVM, которые обнаружили попытку обращения к опасному или нежелательному веб-адресу.
  • В инфраструктуре под управлением VMware NSX-V Manager – в поле указывается 1, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
• Первая попытка – дата и время первой попытки обращения к опасному или нежелательному веб-адресу.
• Последняя попытка – дата и время последней попытки обращения к опасному или нежелательному веб-адресу.

  В строке ниже находится следующая сводная информация:

  • Правил – количество сетевых правил, в соответствии с которыми программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Для программы Kaspersky Security в этом поле указано 4.
  • Количество запретов – количество обращений к опасным или нежелательным веб-адресам, к которым программа Kaspersky Security заблокировала доступ.
  • Предупреждения – количество обращений к опасным или нежелательным веб-адресам, доступ к которым разрешен в соответствии с параметрами программы.
  • Заблокированных веб-адресов – количество опасных и нежелательных веб-адресов, к которым программа Kaspersky Security заблокировала доступ.
  • Веб-адресов с предупреждением – количество опасных и нежелательных веб-адресов, доступ к которым разрешен в соответствии с параметрами программы.
  • Заблокированных пользователей – количество защищенных виртуальных машин, с которых произведена попытка обращения к заблокированным веб-адресам.
  • Предупрежденных пользователей – количество защищенных виртуальных машин, для которых программа Kaspersky Security разрешила доступ к опасным или нежелательным веб-адресам.
  • Первая блокировка – дата и время первой попытки обращения к опасному или нежелательному веб-адресу, к которому программа Kaspersky Security заблокировала доступ.
  • Последняя блокировка – дата и время последней попытки обращения к опасному или нежелательному веб-адресу, к которому программа Kaspersky Security заблокировала доступ.
  • Первое предупреждение – дата и время первого обращения к опасному или нежелательному веб-адресу, доступ к которому разрешен в соответствии с параметрами программы.
  • Последнее предупреждение – дата и время последнего обращения к опасному или нежелательному веб-адресу, доступ к которому разрешен в соответствии с параметрами программы.

Отчет содержит следующую детальную информацию для каждого обращения к опасному или нежелательному веб-адресу:

• Результат – результат действия, которое программа Kaspersky Security выполнила при обнаружении попытки обращения к опасному или нежелательному веб-адресу.
• Правило – сетевое правило, в соответствии с которым программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Возможные значения:
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к вредоносному веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к фишинговому веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к рекламному веб-адресу;
  • Kaspersky Security для виртуальных сред Защита без агента: Обращение к веб-адресу из категории "Другие веб-адреса".
• Учетная запись – IP-адрес защищенной виртуальной машины, с которой произведена попытка обращения к опасному или нежелательному веб-адресу.
• Веб-адрес – опасный или нежелательный веб-адрес, к которому была обнаружена попытка обращения.
• Время – дата и время обнаружения попытки обращения к опасному или нежелательному веб-адресу.
• Группа – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
  • В инфраструктуре под управлением VMware NSX-T Manager – группа администрирования, содержащая SVM, которая обнаружила попытку обращения к опасному или нежелательному веб-адресу.
  • В инфраструктуре под управлением VMware NSX-V Manager – в поле указывается pseudohosts, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
• Устройство – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
  • В инфраструктуре под управлением VMware NSX-T Manager – имя SVM, которая обнаружила попытку обращения к опасному или нежелательному веб-адресу, и путь к SVM в виртуальной инфраструктуре.
  • В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
• Номер версии – номер версии компонента Защита от сетевых угроз Kaspersky Security, обнаружившего попытку обращения к опасному или нежелательному веб-адресу.
• Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу.
• IP-адрес – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
  • В инфраструктуре под управлением VMware NSX-T Manager – IP-адрес SVM, которая обнаружила попытку обращения к опасному или нежелательному веб-адресу.
  • В инфраструктуре под управлением VMware NSX-V Manager – IP-адрес защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу.
• NetBIOS-имя – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
  • В инфраструктуре под управлением VMware NSX-T Manager поле не заполняется.
  • В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
• DNS-имя – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
  • В инфраструктуре под управлением VMware NSX-T Manager – имя SVM, которая обнаружила попытку обращения к опасному или нежелательному веб-адресу, и путь к SVM в виртуальной инфраструктуре.
  • В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
• По заключению KSN – информация о том, была ли попытка обращения к опасному или нежелательному веб-адресу обнаружена с помощью KSN. Возможные значения: Да или Нет.