ネットワーク攻撃レポート

ネットワーク攻撃レポートには、保護対象仮想マシンに対するネットワーク攻撃の記録と保護対象インフラストラクチャへの侵入の兆候を示す疑わしいネットワーク活動の検知に関する情報が含まれます。

既定では、ネットワーク攻撃レポートのテンプレートは、［レポート］タブのレポートテンプレートのリストに含まれません。テンプレートのリストにネットワーク攻撃レポートのテンプレートを追加するには、レポートテンプレートウィザードを使用します（詳細は Kaspersky Security Center のヘルプを参照）。ウィザードが完了すると、新しく作成されたレポートテンプレートが［レポート］タブのリストに追加されます。

［期間］に、レポートに含まれるデータが対象とする期間が表示されます。

次の情報が集計されて表示されます：

• 攻撃：ネットワーク攻撃または疑わしいネットワーク活動の種別。
• 攻撃回数：記録されたこの種別のネットワーク攻撃と疑わしいネットワーク活動の数。
• 攻撃元 IP：この種別のネットワーク攻撃の攻撃元として記録されたりこの種別の疑わしいネットワーク活動を示した IP アドレスの数。
• 攻撃されたデバイス：Kaspersky Security が導入されているインフラストラクチャによって異なります：
  • VMware NSX-T Manager によって管理されるインフラストラクチャ - この種別のネットワーク攻撃または疑わしいネットワーク活動に特有の動作を検知した SVM の数。
  • VMware NSX-V Manager によって管理されるインフラストラクチャ - この種別のネットワーク攻撃または疑わしいネットワーク活動に特有の動作をトラフィックで検知した保護対象仮想マシンの数。
• 攻撃されたグループ：Kaspersky Security が導入されているインフラストラクチャによって異なります：
  • VMware NSX-T Manager によって管理されるインフラストラクチャ - この種別のネットワーク攻撃または疑わしいネットワーク活動を検知した SVM を含む管理グループの数。
  • VMware NSX-V Manager によって管理されるインフラストラクチャ - すべての保護対象仮想マシンが同じ「疑似ホスト」条件グループに割り当てられているため、フィールドに 1 が表示されます。「疑似ホスト」グループは管理グループには属しておらず、Kaspersky Security Center 管理コンソールでも表示されません。保護対象仮想マシンは Kaspersky Security Center でクライアントデバイスとして認識されないため、管理グループに属することができません。
• 最初のブロック：この種別のネットワーク攻撃または疑わしいネットワーク活動に特有の動作を最初に検知した日時。
• 最後のブロック：この種別のネットワーク攻撃または疑わしいネットワーク活動に特有の動作を最後に検知した日時。

  下の行には次の情報が集計されて表示されます：

  • 攻撃回数：記録されたすべての種別のネットワーク攻撃と疑わしいネットワーク活動の数。
  • 攻撃種別の数：記録されたネットワーク攻撃と疑わしいネットワーク活動の種別の数。
  • 攻撃元 IP：ネットワーク攻撃の攻撃元として記録されたり疑わしいネットワーク活動を示した IP アドレスの合計数。
  • 攻撃されたデバイス：Kaspersky Security が導入されているインフラストラクチャによって異なります：
    • VMware NSX-T Manager によって管理されるインフラストラクチャ - ネットワーク攻撃または疑わしいネットワーク活動に特有の動作を検知した SVM の数。
    • VMware NSX-V Manager によって管理されるインフラストラクチャ - ネットワーク攻撃または疑わしいネットワーク活動に特有の動作をトラフィックで検知した保護対象仮想マシンの数。
  • 攻撃されたグループ：Kaspersky Security が導入されているインフラストラクチャによって異なります：
    • VMware NSX-T Manager によって管理されるインフラストラクチャ - ネットワーク攻撃または疑わしいネットワーク活動を検知した SVM を含む管理グループの数。
    • VMware NSX-V Manager によって管理されるインフラストラクチャ - すべての保護対象仮想マシンが同じ「疑似ホスト」条件グループに割り当てられているため、フィールドに 1 が表示されます。「疑似ホスト」グループは管理グループには属しておらず、Kaspersky Security Center 管理コンソールでも表示されません。保護対象仮想マシンは Kaspersky Security Center でクライアントデバイスとして認識されないため、管理グループに属することができません。
  • 最初のブロック：すべての種別のネットワーク攻撃または疑わしいネットワーク活動に特有の動作を最初に検知した日時。
  • 最後のブロック：すべての種別のネットワーク攻撃または疑わしいネットワーク活動に特有の動作を最後に検知した日時。

ネットワーク攻撃または疑わしいネットワーク活動に特有の動作の検知ごとに、レポートには次の詳細情報が含まれます：

• グループ：Kaspersky Security が導入されているインフラストラクチャによって異なります：
  • VMware NSX-T Manager によって管理されるインフラストラクチャ - ネットワーク攻撃または疑わしいネットワーク活動を検知した SVM を含む管理グループ。
  • VMware NSX-V Manager によって管理されるインフラストラクチャ - すべての保護対象仮想マシンが同じ「疑似ホスト」条件グループに割り当てられているため、フィールドに疑似ホストが表示されます。保護対象仮想マシンは Kaspersky Security Center でクライアントデバイスとして認識されないため、管理グループに属することができません。
• デバイス：Kaspersky Security が導入されているインフラストラクチャによって異なります：
  • VMware NSX-T Manager によって管理されるインフラストラクチャ - ネットワーク攻撃または疑わしいネットワーク活動を検知した SVM の名前。
  • VMware NSX-V Manager によって管理されるインフラストラクチャ - ネットワーク攻撃または疑わしいネットワーク活動をトラフィックで検知した保護対象仮想マシンの名前。
• 攻撃元 IP：ネットワーク攻撃の攻撃元として記録されたり疑わしいネットワーク活動を示した IP アドレスの数。
• 攻撃時刻：ネットワーク攻撃または疑わしいネットワーク活動が検知された日時。
• 攻撃：ネットワーク攻撃または疑わしいネットワーク活動の種別。
• プロトコル：ネットワーク攻撃または疑わしいネットワーク活動が検知された接続プロトコル。
• ポート：ネットワーク攻撃の標的とされたり疑わしいネットワーク活動を示したポートの数。
• 前回のイベント：トラフィック上でネットワーク攻撃または疑わしいネットワーク活動が記録された保護対象仮想マシンに関連する前回のイベントの日時。
• IP アドレス：Kaspersky Security が導入されているインフラストラクチャによって異なります：
  • VMware NSX-T Manager によって管理されるインフラストラクチャ - ネットワーク攻撃または疑わしいネットワーク活動を検知した SVM の IP アドレス。
  • VMware NSX-V Manager によって管理されるインフラストラクチャ - ネットワーク攻撃または疑わしいネットワーク活動をトラフィックで検知した保護対象仮想マシンの IP アドレス。
• NetBIOS 名：Kaspersky Security が導入されているインフラストラクチャによって異なります：
  • VMware NSX-T Manager によって管理されるインフラストラクチャで、このフィールドは空白のままにします。
  • VMware NSX-V Manager によって管理されるインフラストラクチャ - ネットワーク攻撃または疑わしいネットワーク活動をトラフィックで検知した保護対象仮想マシンの名前と、その仮想マシンの仮想インフラストラクチャでのパス。
• DNS 名：Kaspersky Security が導入されているインフラストラクチャによって異なります：
  • VMware NSX-T Manager によって管理されるインフラストラクチャ - ネットワーク攻撃または疑わしいネットワーク活動に特有の動作を検知した SVM の名前とその SVM の仮想インフラストラクチャでのパス。
  • VMware NSX-V Manager によって管理されるインフラストラクチャ - ネットワーク攻撃または疑わしいネットワーク活動をトラフィックで検知した保護対象仮想マシンの名前と、その仮想マシンの仮想インフラストラクチャでのパス。
• バージョン：Kaspersky Security のネットワーク脅威対策のバージョン番号。
• 攻撃されたインターフェイスのアドレス：ネットワーク攻撃を受けた IP アドレス。