Добрый день!
На АРМ с ОС Windows 10 крайней сборки установлен KES 11.1.1.126
В применяемой на него политике на KSC включен модуль
Защита от сетевых угроз
с включенным добавлением атакующего компьютера в список блокирования на 60 мин
и Режимом работы защиты от атак типа MAC-спуфинг - Уведомлять обо всех признаках атак.
В журнал событий периодически такие события прилетают:
Тип события: Обнаружена сетевая атака
Компонент: Защита от сетевых угроз
Результат\Описание: Разрешено
Объект\Тип: Сетевой пакет
Объект\Название: от нескольких разных источников
Собственно вопрос, где найти подробности атаки? С каких адресов прилетело? Сколько пакетов?
