Widget für C&C-Callback-Ereignisse

Das Widget für C&C-Callback-Ereignisse zeigt sämtliche C&C-Callback-Ereignisinformationen einschließlich des Ziels eines Angriffs sowie der Callback-Adresse der Quelle an.

Administratoren können nach Bedarf C&C-Callback-Informationen aus einer bestimmten C&C-Serverliste einsehen. Klicken Sie zur Auswahl der Listenquelle (Global Intelligence, Virtual Analyzer) auf das Symbol "Bearbeiten" (

), und wählen Sie die gewünschte Liste im Listenfeld C&C-Listenquelle aus.

Wählen Sie Folgendes zur Anzeige der C&C-Callback-Daten aus:

Infizierter Host: Zeigt aktuelle C&C-Informationen nach Zielendpunkt an.

Angaben zu infizierten Hosts

Spalte

Beschreibung

Infizierter Host:

Der Name des Endpunkts, der das Ziel eines C&C-Angriffs ist

Callback-Adressen

Die Anzahl der Callback-Adressen, mit denen der Endpunkt eine Verbindung herstellen wollte

Letzte Callback-Adresse

Die letzte Callback-Adresse, mit der der Endpunkt eine Verbindung herstellen wollte

Callback-Versuche

Die Anzahl der Versuche der Verbindungsaufnahme mit der Callback-Adresse durch den angegriffenen Endpunkt

Hinweis

Klicken Sie auf den Link, um den Bildschirm C&C-Callback-Protokolle mit detaillierteren Angaben zu öffnen.

Callback-Adresse: Zeigt aktuelle C&C-Informationen nach C&C-Callback-Adresse an.

Angaben zu C&C-Adressen

Spalte

Beschreibung

Callback-Adresse

Die Adresse von aus dem Netzwerk stammenden C&C-Callbacks

C&C-Risikostufe

Die Risikostufe der Callback-Adresse laut Global Intelligence- oder Virtual Analyzer-Liste

Infizierte Hosts

Die Anzahl der von der Callback-Adresse angegriffenen Endpunkte

Letzter infizierter Host

Der Name des Endpunkts, der zuletzt eine Verbindung mit der C&C-Callback-Adresse herstellen wollte

Callback-Versuche

Die Anzahl der Callback-Versuche vom Netzwerk an die Adresse

Hinweis

Klicken Sie auf den Link, um den Bildschirm C&C-Callback-Protokolle mit detaillierteren Angaben zu öffnen.

$('#title').html($('meta[name=description]').attr('content'));