ネットワーク攻撃レポート
ネットワーク攻撃レポート
2022年3月25日
ID 57678
ネットワーク攻撃レポートには、保護対象の仮想マシンに対するネットワーク攻撃の記録と保護対象のインフラストラクチャへの侵入の兆候を示す疑わしいネットワーク動作の検知に関する情報が含まれます。
既定では、ネットワーク攻撃レポートのテンプレートは、[レポート]タブのレポートテンプレートのリストに含まれません。テンプレートのリストにネットワーク攻撃レポートのテンプレートを追加するには、レポートテンプレートウィザードを使用します(詳細は Kaspersky Security Center のヘルプを参照)。ウィザードが完了すると、新しく作成されたレポートテンプレートが[レポート]タブのリストに追加されます。
[期間]に、レポートに含まれるデータが対象とする期間が表示されます。
次の情報が集計されて表示されます:
- 攻撃:ネットワーク攻撃または疑わしいネットワーク動作の種別。
- 攻撃回数:記録されたこの種別のネットワーク攻撃と疑わしいネットワーク動作の数。
- 攻撃元 IP:この種別のネットワーク攻撃の攻撃元として記録されたりこの種別の疑わしいネットワーク動作を示した IP アドレスの数。
- 攻撃されたデバイス:この種別のネットワーク攻撃または疑わしいネットワーク動作に特有の動作を示した保護対象仮想マシンの数。
- 攻撃されたグループ:保護対象のすべての仮想マシンは 1 つの暫定的な「疑似ホスト」グループに割り当てられるため、グループ数を示すこのフィールドには常に 1 が表示されます。「疑似ホスト」グループは管理グループには属しておらず、Kaspersky Security Center 管理コンソールでも表示されません。保護対象の仮想マシンは Kaspersky Security Center でクライアントデバイスとは見なされないため、管理グループに属することができません。
- 最初の検知時刻:この種別のネットワーク攻撃または疑わしいネットワーク動作に特有の動作を最初に検知した日時。
- 最後の検知時刻:この種別のネットワーク攻撃または疑わしいネットワーク動作に特有の動作を最後に検知した日時。
下の行には次の情報が集計されて表示されます:
- 攻撃回数:記録されたすべての種別のネットワーク攻撃と疑わしいネットワーク動作の数。
- 攻撃種別の数:記録されたネットワーク攻撃と疑わしいネットワーク動作の種別の数。
- 攻撃元 IP:ネットワーク攻撃の攻撃元として記録されたり疑わしいネットワーク動作を示した IP アドレスの合計数。
- 攻撃されたデバイス:ネットワーク攻撃または疑わしいネットワーク動作に特有の動作を示した保護対象仮想マシンの合計数。
- 攻撃されたグループ:保護対象のすべての仮想マシンは 1 つの暫定的な「疑似ホスト」グループに割り当てられるため、グループ数を示すこのフィールドには常に 1 が表示されます。「疑似ホスト」グループは管理グループには属しておらず、Kaspersky Security Center 管理コンソールでも表示されません。保護対象の仮想マシンは Kaspersky Security Center でクライアントデバイスとは見なされないため、管理グループに属することができません。
- 最初のエラー時刻:すべての種別のネットワーク攻撃または疑わしいネットワーク動作に特有の動作を最初に検知した日時。
- 最後のエラー時刻:すべての種別のネットワーク攻撃または疑わしいネットワーク動作に特有の動作を最後に検知した日時。
ネットワーク攻撃または疑わしいネットワーク動作に特有の動作の検知ごとに、レポートには以下の詳細情報が含まれます:
- グループ:保護対象のすべての仮想マシンは 1 つの暫定的な「疑似ホスト」グループに割り当てられるため、このフィールドには常に pseudohosts と表示されます。保護対象の仮想マシンは Kaspersky Security Center でクライアントデバイスとは見なされないため、管理グループに属することができません。
- デバイス:トラフィック上でネットワーク攻撃または疑わしいネットワーク動作が記録された保護対象の仮想マシンの名前。
- 攻撃元 IP:ネットワーク攻撃の攻撃元として記録されたり疑わしいネットワーク動作を示した IP アドレスの数。
- 攻撃時刻:ネットワーク攻撃または疑わしいネットワーク動作が検知された日時。
- 攻撃:ネットワーク攻撃または疑わしいネットワーク動作の種別。
- プロトコル:ネットワーク攻撃または疑わしいネットワーク動作が検知された接続プロトコル。
- ポート:ネットワーク攻撃の標的とされたり疑わしいネットワーク動作を示したポートの数。
- 前回の可視:トラフィック上でネットワーク攻撃または疑わしいネットワーク動作が記録された保護対象の仮想マシンに関連する前回のイベントの日時。
- IP アドレス:トラフィック上でネットワーク攻撃または疑わしいネットワーク動作が記録された保護対象の仮想マシンの IP アドレス。
- NetBIOS 名、DNS 名:トラフィック上でネットワーク攻撃または疑わしいネットワーク動作が記録された保護対象の仮想マシンの名前と、その仮想マシンの仮想インフラストラクチャでのパス。
- バージョン:Kaspersky Security のネットワーク脅威の検知のバージョン番号。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。