手順

1. 任意のイベントの [影響を受けたホスト] の検出の詳細を表示するには、[影響を受けたホスト] - [検出の詳細] 画面の [詳細] 列の下でアイコンをクリックします。
   そのイベントの検出の詳細が表示されます。

2. [接続の詳細] 画面では、次の操作を実行できます。
   • [Threat Connectで表示] をクリックすると、Threat Connectに接続して脅威に関する現在の情報を検索できます。
   • [ダウンロード] をクリックしてから [感染ファイル] を選択すると、感染ファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
   • [ダウンロード] をクリックしてから [接続の詳細] を選択すると、接続の詳細をCSVファイルでダウンロードできます。
   • パケットキャプチャが有効で、検出がパケットキャプチャルールに一致した場合、[ダウンロード] をクリックしてから [PCAPファイル] を選択すると、PCAPファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
     PCAPファイルの「pkt_comment」フィールドにあるコメント「Detected Packet」は、検出の原因となったパケットを示しています。
     パケットキャプチャの詳細については、パケットキャプチャを参照してください。
   • [ダウンロード] をクリックしてから [すべて] を選択すると、感染ファイル、パケットキャプチャファイル、および接続の詳細を含むパスワード保護されたZIPアーカイブをダウンロードできます。

   重要 不審ファイルは常に注意して扱う必要があります。感染ファイルおよびPCAPファイルはお客さまの責任で抽出してください。

   zipアーカイブのパスワードは「virus」です。
3. [ファイル分析結果] セクションでは、次の操作を実行できます。
   • [仮想アナライザレポートの表示] をクリックすると、仮想アナライザレポートを表示できます。
   • [ダウンロード] をクリックしてから [仮想アナライザレポート] を選択すると、仮想アナライザレポートをダウンロードできます。
   • [ダウンロード] をクリックしてから [調査パッケージ] を選択すると、調査パッケージを含むパスワード保護されたZIPアーカイブをダウンロードできます。
   • [ダウンロード] をクリックしてから [感染ファイル] を選択すると、感染ファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
   • [ダウンロード] をクリックしてから [すべて] を選択すると、感染ファイル、仮想アナライザレポート、および調査パッケージを含むパスワード保護されたZIPアーカイブをダウンロードできます。

   重要 不審ファイルは常に注意して扱う必要があります。検出されたファイルはユーザの責任で抽出してください。

   zipアーカイブのパスワードは「virus」です。
4. [不審オブジェクトおよび関連するファイル分析結果] には、不審オブジェクトと分析された関連ファイル情報が表示されます。
5. [軽減策の提案] には、脅威の説明、ホストに対する影響、およびその脅威から保護するための推奨処理が表示されます。