[すべての検出] - [検出の詳細] の表示
手順
任意のイベントの
[すべての検出]
の詳細を表示するには、
[すべての検出]
画面の
[詳細]
列の下でアイコンをクリックします。
そのイベントの検出の詳細が表示されます。
[すべての検出] - [検出の詳細]
[接続の詳細]
画面では、次の操作を実行できます。
[Threat Connectで表示]
をクリックすると、
Threat Connect
に接続して脅威に関する現在の情報を検索できます。
[ダウンロード]
をクリックしてから
[感染ファイル]
を選択すると、感染ファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
[ダウンロード]
をクリックしてから
[接続の詳細]
を選択すると、接続の詳細をCSVファイルでダウンロードできます。
パケットキャプチャが有効で、検出がパケットキャプチャルールに一致した場合、
[ダウンロード]
をクリックしてから
[PCAPファイル]
を選択すると、PCAPファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
PCAPファイルの「pkt_comment」フィールドにあるコメント「Detected Packet」は、検出の原因となったパケットを示しています。
パケットキャプチャの詳細については、
パケットキャプチャ
を参照してください。
[ダウンロード]
をクリックしてから
[すべて]
を選択すると、感染ファイル、パケットキャプチャファイル、および接続の詳細を含むパスワード保護されたZIPアーカイブをダウンロードできます。
重要
不審ファイルは常に注意して扱う必要があります。感染ファイルおよびPCAPファイルはお客さまの責任で抽出してください。
zipアーカイブのパスワードは「virus」です。
[ファイル分析結果]
セクションでは、次の操作を実行できます。
[仮想アナライザレポートの表示]
をクリックすると、仮想アナライザレポートを表示できます。
[ダウンロード]
をクリックしてから
[仮想アナライザレポート]
を選択すると、仮想アナライザレポートをダウンロードできます。
[ダウンロード]
をクリックしてから
[調査パッケージ]
を選択すると、調査パッケージを含むパスワード保護されたZIPアーカイブをダウンロードできます。
[ダウンロード]
をクリックしてから
[感染ファイル]
を選択すると、感染ファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
[ダウンロード]
をクリックしてから
[すべて]
を選択すると、感染ファイル、仮想アナライザレポート、および調査パッケージを含むパスワード保護されたZIPアーカイブをダウンロードできます。
重要
不審ファイルは常に注意して扱う必要があります。検出されたファイルはユーザの責任で抽出してください。
zipアーカイブのパスワードは「virus」です。
[不審オブジェクトおよび関連するファイル分析結果]
には、不審オブジェクトと分析された関連ファイル情報が表示されます。
[軽減策の提案]
には、脅威の説明、ホストに対する影響、およびその脅威から保護するための推奨処理が表示されます。
関連情報
[すべての検出] - [検出の詳細]