Событие "Обнаружена сетевая атака". Где посмотреть с каких адресов была "атака" ?

[Alexander2]

Здравствуйте.

Прошу помочь разобраться, где смотреть IP адреса с которых была "атака" ?

Правильно понимаю, что защита от атаки была отражена  ?

Kaspersky Security Center (Версия: 11.0.0.1131)

На компьютере установен Kaspersky Endpoint Security для Windows (11.1.1.126)

Spoiler

Тип события:     Обнаружена сетевая атака
Программа\Название:     Kaspersky Endpoint Security для Windows
Пользователь:     NT AUTHORITY\СИСТЕМА (Системный пользователь)
Компонент:     Защита от сетевых угроз
Результат\Описание:     Запрещено
Результат\Название:     DoS.Generic.Flood.TCPSYN
Объект:     TCP от нескольких разных источников
Объект\Тип:     Сетевой пакет
Объект\Название:     TCP от нескольких разных источников
Объект\Дополнительно:     
Подозрительный:
Дата выпуска баз:     30.06.2022 3:01:00

Spoiler

Тип события:     Обнаружена сетевая атака
Программа\Название:     Kaspersky Endpoint Security для Windows
Пользователь:     NT AUTHORITY\СИСТЕМА (Системный пользователь)
Компонент:     Защита от сетевых угроз
Результат\Описание:     Запрещено
Результат\Название:     Intrusion.Win.IMAP.STATUS.buffer-overflow.exploit
Объект:     TCP от нескольких разных источников
Объект\Тип:     Сетевой пакет
Объект\Название:     TCP от нескольких разных источников
Объект\Дополнительно:     
Подозрительный:
Дата выпуска баз:     30.06.2022 3:01:00

 

[tyazhelnikov]

17 минут назад, Alexander2 сказал:

Правильно понимаю, что защита от атаки была отражена  ?

Правильно понимаете, отражена.

Ваша версия kes уже не поддерживается, а ksc почти перестал. 

[altera]

А если попробовать отчет построить: KSC\Отчеты\Отчет о сетевых атаках? Не встречала, чтобы по tcp не было информации об ip источника

[Alexander2]

On 7/22/2022 at 11:24 AM, altera said:

А если попробовать отчет построить: KSC\Отчеты\Отчет о сетевых атаках? Не встречала, чтобы по tcp не было информации об ip источника

Спасибо большое. Все получилось.