ウェブコントロールレポート
ウェブコントロールレポート
2022年3月25日
ID 71186
ウェブコントロールレポートには、ユーザーまたは保護対象の仮想マシンにインストールされたアプリケーションによる、悪意のあるアドレスまたはフィッシングサイトのデータベースにリストされた Web アドレスへのアクセス試行に関する情報が表示されます。
[期間]に、レポートに含まれるデータが対象とする期間が表示されます。既定では、このレポートはレポート生成日を含めて過去 30 日間の情報を含みます。
次の情報が集計されて表示されます:
- 履歴:悪意のあるアドレスまたはフィッシングサイトのアドレスへのアクセス試行の検知時に、Kaspersky Security が行った処理。
- ルール:悪意のあるアドレスまたはフィッシングサイトのアドレスへのアクセス試行の検知時に、製品が処理を行う際に適用したネットワークルール。Kaspersky Security では「Kaspersky Security for Virtualization Agentless:悪意のある Web アドレスへのアクセス試行」または「Kaspersky Security for Virtualization Agentless:フィッシングサイトのアドレスへのアクセス試行」と表示されます。
- 試行:悪意のあるアドレスとフィッシングサイトのアドレスのデータベースに含まれる Web アドレスへのアクセス試行の数。
- ユーザーアカウント:悪意のある Web アドレスまたはフィッシングサイトのアドレスへのアクセスを試行した保護されている仮想マシンの数。
- URL:アクセス試行が検知された悪意のあるアドレスとフィッシングサイトのアドレスの数。
- デバイスの数:悪意のある Web アドレスまたはフィッシングサイトのアドレスへのアクセスを試行した保護されている仮想マシンの数。
- 管理グループ:保護対象のすべての仮想マシンは 1 つの暫定的な「疑似ホスト」グループに割り当てられるため、グループ数を示すこのフィールドには常に 1 が表示されます。「疑似ホスト」グループは管理グループには属しておらず、Kaspersky Security Center 管理コンソールでも表示されません。保護対象の仮想マシンは Kaspersky Security Center でクライアントデバイスとは見なされないため、管理グループに属することができません。
- 最初の試行:悪意のあるアドレスまたはフィッシングサイトのアドレスへの最初のアクセス試行の日時。
- 最後の試行:悪意のあるアドレスまたはフィッシングサイトのアドレスへの最後のアクセス試行の日時。
下の行には次の情報が集計されて表示されます:
- ルール:悪意のあるアドレスまたはフィッシングサイトのアドレスへのアクセス試行の検知時に、製品が適用する処理の判定に使用したネットワークルールの数。Kaspersky Security の場合、このフィールドの値は「2」です。
- ブロック:Kaspersky Security によりブロックされた悪意のあるアドレスとフィッシングサイトのアドレスへのアクセス試行の数。
- 警告:製品の設定で許可された、悪意のあるアドレスまたはフィッシングサイトのアドレスへのアクセス試行の数。
- ブロックされた URL:Kaspersky Security によってブロックされた悪意のあるアドレスとフィッシングサイトのアドレスの数。
- 警告された URL:製品の設定でアクセスが許可された悪意のあるアドレスとフィッシングサイトのアドレスの数。
- ブロックされたユーザー:ブロックされた Web アドレスへのアクセスを試行した保護されている仮想マシンの数。
- 警告されたユーザー:Kaspersky Security が悪意のあるアドレスまたはフィッシングサイトへのアドレスのアクセスを許可している仮想マシンの数。
- 最初のブロック:Kaspersky Security によってブロックされた、悪意のあるアドレスまたはフィッシングサイトのアドレスへの最初のアクセス試行の日時。
- 最後のブロック:Kaspersky Security によってブロックされた、悪意のあるアドレスまたはフィッシングサイトのアドレスへの最後のアクセス試行の日時。
- 最初の警告:製品の設定で許可された、悪意のあるアドレスまたはフィッシングサイトのアドレスへの最初のアクセス試行の日時。
- 最後の警告:製品の設定で許可された、悪意のあるアドレスまたはフィッシングサイトのアドレスへの最後のアクセス試行の日時。
レポートには、悪意のあるアドレスまたはフィッシングサイトのアドレスへのアクセス試行ごとに、以下の詳細情報が含まれます:
- 履歴:悪意のあるアドレスまたはフィッシングサイトのアドレスへのアクセス試行の検知時に、Kaspersky Security が行った処理。
- ルール:悪意のあるアドレスまたはフィッシングサイトのアドレスへのアクセス試行の検知時に、製品が処理を行う際に適用したネットワークルール。Kaspersky Security では「Kaspersky Security for Virtualization Agentless:悪意のある Web アドレスへのアクセス試行」または「Kaspersky Security for Virtualization Agentless:フィッシングサイトのアドレスへのアクセス試行」と表示されます。
- ユーザーアカウント:悪意のあるアドレスまたはフィッシングサイトのアドレスへのアクセスを試行した保護対象の仮想マシンの IP アドレス。
- URL:アクセス試行が検知された悪意のあるアドレスまたはフィッシングサイトのアドレス。
- 日時:悪意のあるアドレスまたはフィッシングサイトのアドレスへのアクセス試行が検知された日時。
- グループ:保護対象のすべての仮想マシンは 1 つの暫定的な「疑似ホスト」グループに割り当てられるため、このフィールドには常に pseudohosts と表示されます。「疑似ホスト」グループは管理グループには属しておらず、Kaspersky Security Center 管理コンソールでも表示されません。保護対象の仮想マシンは Kaspersky Security Center でクライアントデバイスとは見なされないため、管理グループに属することができません。
- デバイス:悪意のあるアドレスまたはフィッシングサイトのアドレスへのアクセスを試行した保護されている仮想マシンの名前と、その仮想マシンの仮想インフラストラクチャでのパス。
- バージョン:悪意のあるアドレスまたはフィッシングサイトのアドレスへのアクセス試行を検知した Kaspersky Security のネットワーク脅威の検知コンポーネントのバージョン番号。
- 前回の可視:悪意のあるアドレスまたはフィッシングサイトのアドレスへのアクセスを試行した保護対象の仮想マシンに関連した最新のイベントの日時。
- IP アドレス:悪意のあるアドレスまたはフィッシングサイトのアドレスへのアクセスを試行した保護対象の仮想マシンの IP アドレス。
- NetBIOS 名、DNS 名:悪意のあるアドレスまたはフィッシングサイトのアドレスへのアクセスを試行した保護されている仮想マシンの名前と、その仮想マシンの仮想インフラストラクチャでのパス。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。