[すべての検出] - [検出の詳細] - [接続の詳細] 親トピック

[すべての検出] - [検出の詳細] 画面の [接続の詳細] セクションには、次の情報が含まれます。
[Threat Connectで表示] をクリックすると、Threat Connectに接続して脅威に関する現在の情報を検索できます。
[ダウンロード] をクリックしてから [接続の詳細] を選択すると、接続の詳細をCSVファイルでダウンロードできます。
[ダウンロード] をクリックしてから [感染ファイル] を選択すると、感染ファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
パケットキャプチャが有効で、検出がパケットキャプチャルールに一致した場合、[ダウンロード] をクリックしてから [PCAPファイル] を選択すると、PCAPファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。PCAPファイルの「pkt_comment」フィールドにあるコメント「Detected Packet」は、検出の原因となったパケットを示しています。
packet_capture_comme.jpg

検出されるパケット例

パケットキャプチャの詳細については、パケットキャプチャを参照してください。
[ダウンロード] をクリックしてから [すべて] を選択すると、感染ファイル、パケットキャプチャファイル、および接続の詳細を含むパスワード保護されたZIPアーカイブをダウンロードできます。
重要
重要
不審ファイルおよびPCAPファイルは常に注意して扱う必要があります。感染ファイルおよびPCAPファイルはお客さまの責任で抽出してください。ファイルは隔離された環境で分析することをお勧めします。
zipアーカイブのパスワードは「virus」です。