Просмотр списка заблокированных источников сетевых угроз

В свойствах программы, установленной на SVM с компонентом Защита от сетевых угроз, вы можете просмотреть список источников сетевых угроз, заблокированных в результате работы этой SVM.

Чтобы просмотреть список заблокированных источников сетевых угроз на SVM, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center откройте окно свойств SVM:
   1. Выберите группу администрирования, содержащую кластер KSC, в котором находится нужная SVM.
   2. В рабочей области выберите закладку Устройства.
   3. В списке выберите SVM и откройте окно свойств SVM двойным щелчком мыши или выбрав пункт Свойства в контекстном меню.

   Откроется окно Свойства: <Имя SVM>.

2. В окне свойств SVM в списке слева выберите раздел Программы.

   В правой части окна отобразится список программ, установленных на этой SVM.

3. Выберите программу Kaspersky Security для виртуальных сред 6.1 Защита без агента и откройте окно параметров программы двойным щелчком мыши или выбрав пункт Свойства в контекстном меню.

   Откроется окно Параметры программы Kaspersky Security для виртуальных сред 6.1 Защита без агента.

4. В окне параметров программы в списке слева выберите раздел Список заблокированных источников сетевых угроз.

В правой части окна отобразится таблица, содержащая список источников сетевых угроз, заблокированных в результате работы этой SVM, то есть список IP-адресов, трафик с которых программа Kaspersky Security заблокировала в результате обнаружения сетевой атаки или подозрительной сетевой активности.

В таблице для каждого источника сетевых угроз отображается следующая информация:

• IP-адрес – IP-адрес, трафик с которого программа Kaspersky Security заблокировала в результате обнаружения сетевой атаки или подозрительной сетевой активности.
• VLAN ID – идентификатор виртуальной локальной сети (VLAN), к которой относится заблокированный трафик.
• Начало блокировки – дата и время, когда программа Kaspersky Security заблокировала трафик с IP-адреса.
• Окончание блокировки – дата и время, когда трафик с IP-адреса будет автоматически разблокирован.

В списке заблокированных источников сетевых угроз вы можете выполнять следующие действия:

• Выполнять поиск заблокированных источников сетевых угроз по значениям графы IP-адрес. По умолчанию в таблице отображается информация только о последних 100 заблокированных источниках сетевых угроз. Если источник сетевых угроз, информацию о котором вы хотите посмотреть, не отображается в таблице, вы можете воспользоваться поиском. Для этого нужно ввести в поисковой строке IP-адрес, начало IP-адреса или маску подсети и нажать на кнопку Найти. В результате в таблице отображается не более 100 заблокированных источников сетевых угроз, удовлетворяющих условиям поиска.
• Сортировать список по любой графе таблицы. Если поисковый запрос не задан, сортировка выполняется по всему списку заблокированных источников сетевых угроз. Если вы выполнили поиск, сортировка применяется только к списку источников сетевых угроз, которые удовлетворяют условиям поиска.
• Обновлять информацию с помощью кнопки Обновить.

По истечении времени блокировки, заданного в параметрах программы, источник сетевых угроз автоматически удаляется из списка. Если требуется, вы можете отменить блокировку трафика с выбранных IP-адресов, не дожидаясь автоматической разблокировки.

Чтобы разблокировать трафик с IP-адреса, который признан источником сетевых угроз,

выберите один или несколько источников сетевых угроз в списке и нажмите на кнопку Разблокировать, расположенную в нижней части окна.