Отчет о работе Веб-Контроля
09 июля 2024
ID 71186
Отчет о работе Веб-Контроля содержит сведения об обращениях пользователей или программ, установленных на защищенных виртуальных машинах, к опасным и нежелательным веб-адресам, то есть к веб-адресам, которые относятся к выбранным для обнаружения категориям веб-адресов.
В поле Период отображается период времени, данные за который включены в отчет. По умолчанию отчет содержит данные за последние 30 дней, включая дату создания отчета.
Отчет содержит следующую сводную информацию:
- Результат – результат действия, которое программа Kaspersky Security выполнила при обнаружении попытки обращения к опасному или нежелательному веб-адресу.
- Правило – сетевое правило, в соответствии с которым программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Возможные значения:
Kaspersky Security для виртуальных сред Защита без агента: Обращение к вредоносному веб-адресу
;Kaspersky Security для виртуальных сред Защита без агента: Обращение к фишинговому веб-адресу
;Kaspersky Security для виртуальных сред Защита без агента: Обращение к рекламному веб-адресу
;Kaspersky Security для виртуальных сред Защита без агента: Обращение к веб-адресу из категории "Другие веб-адреса"
.
- Попыток – количество попыток обращения к опасным или нежелательным веб-адресам.
- Учетные записи – количество защищенных виртуальных машин, с которых произведена попытка обращения к опасному или нежелательному веб-адресу.
- Веб-адреса – количество опасных или нежелательных веб-адресов, к которым была обнаружена попытка обращения.
- Устройства – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
- В инфраструктуре под управлением VMware NSX-T Manager – количество SVM, которые обнаружили попытку обращения к опасному или нежелательному веб-адресу.
- В инфраструктуре под управлением VMware NSX-V Manager – количество защищенных виртуальных машин, на которых обнаружена попытка обращения к опасному или нежелательному веб-адресу.
- Группы администрирования – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
- В инфраструктуре под управлением VMware NSX-T Manager – количество групп администрирования, содержащих SVM, которые обнаружили попытку обращения к опасному или нежелательному веб-адресу.
- В инфраструктуре под управлением VMware NSX-V Manager – в поле указывается
1
, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
- Первая попытка – дата и время первой попытки обращения к опасному или нежелательному веб-адресу.
- Последняя попытка – дата и время последней попытки обращения к опасному или нежелательному веб-адресу.
В строке ниже находится следующая сводная информация:
- Правил – количество сетевых правил, в соответствии с которыми программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Для программы Kaspersky Security в этом поле указано
4
. - Количество запретов – количество обращений к опасным или нежелательным веб-адресам, к которым программа Kaspersky Security заблокировала доступ.
- Предупреждения – количество обращений к опасным или нежелательным веб-адресам, доступ к которым разрешен в соответствии с параметрами программы.
- Заблокированных веб-адресов – количество опасных и нежелательных веб-адресов, к которым программа Kaspersky Security заблокировала доступ.
- Веб-адресов с предупреждением – количество опасных и нежелательных веб-адресов, доступ к которым разрешен в соответствии с параметрами программы.
- Заблокированных пользователей – количество защищенных виртуальных машин, с которых произведена попытка обращения к заблокированным веб-адресам.
- Предупрежденных пользователей – количество защищенных виртуальных машин, для которых программа Kaspersky Security разрешила доступ к опасным или нежелательным веб-адресам.
- Первая блокировка – дата и время первой попытки обращения к опасному или нежелательному веб-адресу, к которому программа Kaspersky Security заблокировала доступ.
- Последняя блокировка – дата и время последней попытки обращения к опасному или нежелательному веб-адресу, к которому программа Kaspersky Security заблокировала доступ.
- Первое предупреждение – дата и время первого обращения к опасному или нежелательному веб-адресу, доступ к которому разрешен в соответствии с параметрами программы.
- Последнее предупреждение – дата и время последнего обращения к опасному или нежелательному веб-адресу, доступ к которому разрешен в соответствии с параметрами программы.
- Правил – количество сетевых правил, в соответствии с которыми программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Для программы Kaspersky Security в этом поле указано
Отчет содержит следующую детальную информацию для каждого обращения к опасному или нежелательному веб-адресу:
- Результат – результат действия, которое программа Kaspersky Security выполнила при обнаружении попытки обращения к опасному или нежелательному веб-адресу.
- Правило – сетевое правило, в соответствии с которым программа выполняет действие при обнаружении попытки обращения к опасному или нежелательному веб-адресу. Возможные значения:
Kaspersky Security для виртуальных сред Защита без агента: Обращение к вредоносному веб-адресу
;Kaspersky Security для виртуальных сред Защита без агента: Обращение к фишинговому веб-адресу
;Kaspersky Security для виртуальных сред Защита без агента: Обращение к рекламному веб-адресу
;Kaspersky Security для виртуальных сред Защита без агента: Обращение к веб-адресу из категории "Другие веб-адреса"
.
- Учетная запись – IP-адрес защищенной виртуальной машины, с которой произведена попытка обращения к опасному или нежелательному веб-адресу.
- Веб-адрес – опасный или нежелательный веб-адрес, к которому была обнаружена попытка обращения.
- Время – дата и время обнаружения попытки обращения к опасному или нежелательному веб-адресу.
- Группа – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
- В инфраструктуре под управлением VMware NSX-T Manager – группа администрирования, содержащая SVM, которая обнаружила попытку обращения к опасному или нежелательному веб-адресу.
- В инфраструктуре под управлением VMware NSX-V Manager – в поле указывается
pseudohosts
, так как все защищенные виртуальные машины приписаны к одной условной группе "pseudohosts". Группа "pseudohosts" не является группой администрирования и не отображается в Консоли администрирования Kaspersky Security Center. Защищенные виртуальные машины не могут входить в группы администрирования, поскольку не являются клиентскими устройствами Kaspersky Security Center.
- Устройство – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
- В инфраструктуре под управлением VMware NSX-T Manager – имя SVM, которая обнаружила попытку обращения к опасному или нежелательному веб-адресу, и путь к SVM в виртуальной инфраструктуре.
- В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
- Номер версии – номер версии компонента Защита от сетевых угроз Kaspersky Security, обнаружившего попытку обращения к опасному или нежелательному веб-адресу.
- Последнее появление в сети – дата и время последнего события, связанного с защищенной виртуальной машиной, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу.
- IP-адрес – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
- В инфраструктуре под управлением VMware NSX-T Manager – IP-адрес SVM, которая обнаружила попытку обращения к опасному или нежелательному веб-адресу.
- В инфраструктуре под управлением VMware NSX-V Manager – IP-адрес защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу.
- NetBIOS-имя – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
- В инфраструктуре под управлением VMware NSX-T Manager поле не заполняется.
- В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
- DNS-имя – в зависимости от инфраструктуры, в которой развернута программа Kaspersky Security:
- В инфраструктуре под управлением VMware NSX-T Manager – имя SVM, которая обнаружила попытку обращения к опасному или нежелательному веб-адресу, и путь к SVM в виртуальной инфраструктуре.
- В инфраструктуре под управлением VMware NSX-V Manager – имя защищенной виртуальной машины, на которой обнаружена попытка обращения к опасному или нежелательному веб-адресу, и путь к виртуальной машине в виртуальной инфраструктуре.
- По заключению KSN – информация о том, была ли попытка обращения к опасному или нежелательному веб-адресу обнаружена с помощью KSN. Возможные значения:
Да
илиНет
.