[影響を受けたホスト] - [検出の詳細] の表示 親トピック

手順

  1. 任意のイベントの [影響を受けたホスト] の検出の詳細を表示するには、[影響を受けたホスト] - [検出の詳細] 画面の [詳細] 列の下でアイコンをクリックします。
    そのイベントの検出の詳細が表示されます。

    [影響を受けたホスト] - [検出の詳細]

  2. [接続の詳細] 画面では、次の操作を実行できます。
    • [Threat Connectで表示] をクリックすると、Threat Connectに接続して脅威に関する現在の情報を検索できます。
    • [ダウンロード] をクリックしてから [感染ファイル] を選択すると、感染ファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
    • [ダウンロード] をクリックしてから [接続の詳細] を選択すると、接続の詳細をCSVファイルでダウンロードできます。
    • パケットキャプチャが有効で、検出がパケットキャプチャルールに一致した場合、[ダウンロード] をクリックしてから [PCAPファイル] を選択すると、PCAPファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
      PCAPファイルの「pkt_comment」フィールドにあるコメント「Detected Packet」は、検出の原因となったパケットを示しています。
      パケットキャプチャの詳細については、パケットキャプチャを参照してください。
    • [ダウンロード] をクリックしてから [すべて] を選択すると、感染ファイル、パケットキャプチャファイル、および接続の詳細を含むパスワード保護されたZIPアーカイブをダウンロードできます。
    重要
    重要
    不審ファイルは常に注意して扱う必要があります。感染ファイルおよびPCAPファイルはお客さまの責任で抽出してください。
    zipアーカイブのパスワードは「virus」です。
  3. [ファイル分析結果] セクションでは、次の操作を実行できます。
    • [仮想アナライザレポートの表示] をクリックすると、仮想アナライザレポートを表示できます。
    • [ダウンロード] をクリックしてから [仮想アナライザレポート] を選択すると、仮想アナライザレポートをダウンロードできます。
    • [ダウンロード] をクリックしてから [調査パッケージ] を選択すると、調査パッケージを含むパスワード保護されたZIPアーカイブをダウンロードできます。
    • [ダウンロード] をクリックしてから [感染ファイル] を選択すると、感染ファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
    • [ダウンロード] をクリックしてから [すべて] を選択すると、感染ファイル、仮想アナライザレポート、および調査パッケージを含むパスワード保護されたZIPアーカイブをダウンロードできます。
    重要
    重要
    不審ファイルは常に注意して扱う必要があります。検出されたファイルはユーザの責任で抽出してください。
    zipアーカイブのパスワードは「virus」です。
  4. [不審オブジェクトおよび関連するファイル分析結果] には、不審オブジェクトと分析された関連ファイル情報が表示されます。
  5. [軽減策の提案] には、脅威の説明、ホストに対する影響、およびその脅威から保護するための推奨処理が表示されます。