Работа модуля Защита от сетевых угроз в KES 11.1.1.126

[Odinsmit]

Добрый день! На АРМ с ОС Windows 10 крайней сборки установлен KES 11.1.1.126 В применяемой на него политике на KSC включен модуль Защита от сетевых угроз с включенным добавлением атакующего компьютера в список блокирования на 60 мин и Режимом работы защиты от атак типа MAC-спуфинг - Уведомлять обо всех признаках атак. В журнал событий периодически такие события прилетают: Тип события: Обнаружена сетевая атака Компонент: Защита от сетевых угроз Результат\Описание: Разрешено Объект\Тип: Сетевой пакет Объект\Название: от нескольких разных источников Собственно вопрос, где найти подробности атаки? С каких адресов прилетело? Сколько пакетов?

[Nikolay Arinchev]

Здравствуйте, Эта информация содержится в отчете о сетевых атаках на KSC. Отчет не создается по умолчанию, его нужно создать вручную.

[Roman Andreev]

Имею аналогичные события. У меня на многих серверах настроено объединение сетевых портов - network teaming. И так Касперский реагирует на это. Пришлось вообще отключать обнаружение MAC-спуфинг. В результате события обнаружения атак пропали.

[morehardcore]

-