网页控制报告

Web 控制报告包含有关用户或安装在受保护虚拟机上的应用程序尝试访问属于选定进行检测的网址类别的危险或不建议网址的信息。

期间字段将显示包括在报告中的数据覆盖的时间段。默认情况下，该报告将包含最近 30 天的信息，包含报告生成日期。

它包含以下综合信息：

• 结果。检测到尝试访问危险或不良网址时，Kaspersky Security 执行的操作结果。
• 规则。应用程序针对检测到访问危险或不良网址的尝试执行操作时所应用的网络规则。可能值：
  • Kaspersky Security for Virtualization Agentless：尝试访问恶意网址
  • Kaspersky Security for Virtualization Agentless：尝试访问钓鱼网址
  • Kaspersky Security for Virtualization Agentless：尝试访问广告网址
  • Kaspersky Security for Virtualization Agentless：尝试访问“其他”类别网址
• 尝试。尝试访问危险或不良网址的次数。
• 用户账户。尝试访问危险或不良网址的受保护虚拟机的数量。
• 网址。检测到尝试访问危险或不良网址的数量。
• 设备。根据部署了 Kaspersky Security 的基础架构：
  • 在 VMware NSX-T Manager 管理的基础架构中 – 检测到尝试访问危险或不良网址的 SVM 的数量。
  • 在 VMware NSX-V Manager 管理的基础架构中 – 检测到尝试访问危险或不良网址的受保护虚拟机的数量。
• 管理组。根据部署了 Kaspersky Security 的基础架构：
  • 在 VMware NSX-T Manager 管理的基础架构中 – 包括检测到尝试访问危险或不良网址的 SVM 的管理组数量。
  • 在 VMware NSX-V Manager 管理的基础架构中 – 该字段显示 1，因为所有受保护虚拟机被分配到同一个“pseudohosts”条件组。“Pseudohosts”组不属于管理组，不在 Kaspersky Security Center 管理控制台中显示。受保护虚拟机不能属于管理组，因为它们不为视为 Kaspersky Security Center 的客户端设备。
• 首次尝试。第一次尝试访问危险或不良网址的日期和时间。
• 最后一次尝试。最后一次尝试访问危险或不良网址的日期和时间。

  以下行包含以下综合信息：

  • 规则。确定检测到访问危险或不良网址的尝试时应用程序执行何种操作的网络规则的数量。对于 Kaspersky Security，该字段内的值为：4。
  • 已阻止的尝试。被 Kaspersky Security 阻止的尝试访问危险或不良网址的数量。
  • 警告。根据应用程序设置允许的访问危险或不良网址的尝试数量。
  • 已阻止的网址。被 Kaspersky Security 阻止的危险或不良网址的数量。
  • 带有警告的网址。根据应用程序设置允许访问的危险或不良网址的数量。
  • 已阻止的用户。发出访问被阻止网址尝试的受保护虚拟机的数量。
  • 受警告的用户。Kaspersky Security 允许其访问危险或不良网址的受保护虚拟机的数量。
  • 首次被阻止的尝试。第一次尝试访问被 Kaspersky Security 阻止的危险或不良网址的日期和时间。
  • 最后一次被阻止的尝试。上一次尝试访问被 Kaspersky Security 阻止的危险或不良网址的日期和时间。
  • 首次警告。第一次尝试访问根据应用程序设置允许的危险或不良网址的日期和时间。
  • 最后一次警告。上一次尝试访问根据应用程序设置允许的危险或不良网址的日期和时间。

该报告包含每次尝试访问危险或不良网址的以下详细信息：

• 结果。检测到尝试访问危险或不良网址时，Kaspersky Security 执行的操作结果。
• 规则。应用程序针对检测到访问危险或不良网址的尝试执行操作时所应用的网络规则。可能值：
  • Kaspersky Security for Virtualization Agentless：尝试访问恶意网址
  • Kaspersky Security for Virtualization Agentless：尝试访问钓鱼网址
  • Kaspersky Security for Virtualization Agentless：尝试访问广告网址
  • Kaspersky Security for Virtualization Agentless：尝试访问“其他”类别网址
• 用户账户。发出访问危险或不良网址尝试的受保护虚拟机的 IP 地址。
• 网址。检测到访问尝试的危险或不良网址。
• 时间。检测到尝试访问危险或不良网址的日期和时间。
• 组。根据部署了 Kaspersky Security 的基础架构：
  • 在 VMware NSX-T Manager 管理的基础架构中 – 管理组，其中包括检测到尝试访问危险或不良网址的 SVM。
  • 在 VMware NSX-V Manager 管理的基础架构中 – 该字段显示 pseudohosts 值，因为所有受保护虚拟机被分配到同一个“pseudohosts”条件组。“Pseudohosts”组不属于管理组，不在 Kaspersky Security Center 管理控制台中显示。受保护虚拟机不能属于管理组，因为它们不为视为 Kaspersky Security Center 的客户端设备。
• 设备。根据部署了 Kaspersky Security 的基础架构：
  • 在 VMware NSX-T Manager 管理的基础架构中 – 检测到尝试访问危险或不良网址的 SVM 的名称，以及该 SVM 在虚拟基础架构中的路径。
  • 在 VMware NSX-T Manager 管理的基础架构中 – 检测到尝试访问危险或不良网址的受保护虚拟机的名称，以及该虚拟机在虚拟基础架构中的路径。
• 版本号。检测到尝试访问危险或不良网址的卡巴斯基安全网络威胁防护组件的版本号。
• 上次在网络上可见。与尝试访问危险或不良网址的受保护虚拟机相关的最后事件的日期和时间。
• IP 地址。根据部署了 Kaspersky Security 的基础架构：
  • 在 VMware NSX-T Manager 管理的基础架构中 – 检测到尝试访问危险或不良网址的 SVM 的 IP 地址。
  • 在 VMware NSX-V Manager 管理的基础架构中 – 检测到尝试访问危险或不良网址的受保护虚拟机的 IP 地址。
• NetBIOS 名称。根据部署了 Kaspersky Security 的基础架构：
  • 在 VMware NSX-T Manager 管理的基础架构中，此字段留空。
  • 在 VMware NSX-T Manager 管理的基础架构中 – 检测到尝试访问危险或不良网址的受保护虚拟机的名称，以及该虚拟机在虚拟基础架构中的路径。
• DNS 名称。根据部署了 Kaspersky Security 的基础架构：
  • 在 VMware NSX-T Manager 管理的基础架构中 – 检测到尝试访问危险或不良网址的 SVM 的名称，以及该 SVM 在虚拟基础架构中的路径。
  • 在 VMware NSX-T Manager 管理的基础架构中 – 检测到尝试访问危险或不良网址的受保护虚拟机的名称，以及该虚拟机在虚拟基础架构中的路径。
• 由 KSN 定级。有关是否使用 KSN 检测到尝试访问危险或不良网址的信息。可能的值：是或否。