Anti DNS Tunnel

На странице детальной статистики для политики Anti DNS Tunnel можно увидеть, какие домены и с каких IP-адресов были обработаны этой политикой за период, выбранный в фильтре.

Доступны две вкладки:

  • Вкладка Домены показывает, к каким доменам выполнялись DNS-запросы и какие действия политики к ним применялись.

  • Вкладка IP-адреса источников DNS-запросов показывает, с каких IP-адресов выполнялись DNS-запросы к этим доменам.

Особенности отображения данных по сравнению с остальной статистикой по DNS-туннелям

В этом разделе отображаются все DNS-запросы, обработанные политикой Anti DNS Tunnel. В том числе запросы, к которым было применено действие Разрешить.

Информация в этом разделе представлена по полным доменным именам (FQDN), поэтому отображается каждый отдельный DNS-запрос, который может участвовать в построении DNS-туннеля.

В свою очередь, виджет Передача данных через DNS-туннели и инфоблоки Количество DNS-туннелей и Объем трафика через DNS-туннели, байт показывают уже сгруппированные данные по доменам 2 или 3 уровня, то есть итоговую информацию по обнаруженным DNS-туннелям.

Вкладка "Домены"

Таблица Применения политики по доменам содержит следующие столбцы:

  • Домен — полное имя домена (FQDN), к которому была применена политика.

  • Действие политики — то, как система обработала DNS-запрос к этому домену. Возможные действия: Разрешать, Блокировать, Перенаправлять.

  • Всего применений — количество DNS-запросов к этому домену, которые были проверены политикой Anti DNS Tunnel.

  • Всего IP-адресов источников DNS-запросов — количество уникальных IP-адресов, с которых поступали DNS-запросы к этому домену.

Вы можете найти информацию по конкретному домену с помощью поиска в правом верхнем углу таблицы.

Вкладка "IP-адреса источников DNS-запросов"

Таблица Применения политики по IP-адресам содержит следующие столбцы:

  • IP-адрес источника DNS-запроса — IP-адрес, с которого был отправлен DNS-запрос.

  • Действие политики — то, как система обработала DNS-запрос с этого IP-адреса. Возможные действия: Разрешать, Блокировать, Перенаправлять.

  • Всего применений — количество DNS-запросов с этого IP-адреса, которые были проверены политикой Anti DNS Tunnel.

  • Всего доменов — количество уникальных доменов, к которым обращался данный IP-адрес.

Вы можете найти информацию по конкретному IP-адресу источника DNS-запроса с помощью поиска в правом верхнем углу таблицы.