Gesperrte URLs Übergeordnetes Thema

Im Fenster Gesperrte URLs werden Informationen über Abfragen der Web Reputation angezeigt, mit denen bösartige Ergebnisse zurückgegeben werden.
Folgende Optionen stehen auf dem Bildschirm zur Verfügung.
  • Schlüsselwort: Geben Sie Schlüsselwörter an, die zum Suchen von URLs verwendet werden.
  • Datumsbereich: Wählen Sie einen Datumsbereich.
  • Quelle: Wählen Sie eine oder mehrere Quellen aus, um die entsprechenden Protokolle anzuzeigen.
    • Benutzerdefinierte, gesperrte URLs: Zeigt die gesperrten URLs an, die den benutzerdefinierten gesperrten URLs des Smart Protection Server entsprechen.
    • Websperr-Pattern: Zeigt die gesperrten URLs an, die Einträgen im Websperr-Pattern entsprechen.
    • C&C-URLs übereinstimmend mit: Zeigt die gesperrten URLs an, die Einträgen in den folgenden Quellen entsprechen:
      • Control Manager – benutzerdefinierte, verdächtige Objekte: Eine Teilmenge der benutzerdefinierten Liste der verdächtigen Objekte in Control Manager.
      • Virtual Analyzer: Eine Teilmenge der Liste der verdächtigen Objekte in Produkten, die mit Virtual Analyzer arbeiten, wie beispielsweise Deep Discovery Advisor, Deep Discovery Analyzer und Control Manager.
      • Global Intelligence in Websperr-Pattern: Trend Micro Smart Protection Network kompiliert die Global Intelligence-Liste aus weltweiten Quellen und testet und evaluiert die Risikostufe jeder C&C-Callback-Adresse. Mithilfe der Global Intelligence-Liste in Kombination mit den Reputationsbewertungen für bösartige Websites bietet Web-Reputation-Dienste mehr Sicherheit vor komplexen Bedrohungen. Die Web-Reputation-Sicherheitsstufe legt die Aktion fest, die basierend auf den zugewiesenen Risikostufen für bösartige Websites oder C&C-Server ergriffen wird.
Folgende Informationen werden auf diesem Bildschirm angezeigt:
  • Datum und Zeit: Zeitpunkt, an dem ein URL gesperrt wurde.
  • URL: Die gesperrte URL.
  • Protokoll anzeigen: Zeigt Informationen zur Quelle der gesperrten URL an.
  • Client-GUID: Die GUID des Computers, der versucht hat, auf den gesperrten URL zuzugreifen.
  • Server-GUID: Die GUID des Trend Micro Produkts, das Smart Protection Server unterstützt.
  • Client-IP: Die IP-Adresse des Computers, der versucht hat, auf den gesperrten URL zuzugreifen.
  • Computer: Der Name des Computers, der versucht hat, auf den gesperrten URL zuzugreifen.
  • Produktelement: Das Trend Micro Produkt, das den URL erkannt hat.