Ausführliche C&C-Callback-Informationen | Trend Micro Service Central

Ansichten:

Bietet spezifische Informationen zu in Ihrem Netzwerk erkannten C&C-Callback-Ereignissen

Ausführliche C&C-Callback-Informationen – Datenansicht

Daten	Beschreibung
Empfangen	Das Datum und die Uhrzeit, zu dem/der Trend Micro Apex Central die Daten vom verwalteten Produkt empfangen hat
Erstellt	Das Datum und die Uhrzeit, zu der das verwaltete Produkt die Daten generiert hat
Infizierter Host	Die IP-Adresse, der Hostname oder die E-Mail-Adresse, von der ein Callback versucht wurde
Callback-Adresse	Das Objekt, von/zu dem ein infizierter Host versucht hat, einen Callback durchzuführen
C&C-Listenquelle	Die C&C-Listenquelle, die den C&C-Server identifiziert hat C&C-IP-Liste Global Intelligence-Liste Benutzerdefinierte IP-Liste Virtual Analyzer Liste
Netzwerkgruppen	Die überwachten Netzwerkgruppen wie von den Administratoren des verwalteten Produkts (z. B. Deep Discovery Inspector) definiert
C&C-Risikostufe	Die Risikostufe, die Trend Micro dem Ereignis zuweist: Hoch: Bekanntes bösartiges Verhalten oder an Verbindungen mit hohem Risiko beteiligt Mittel: IP-Adresse/Domäne/URL ist dem Reputation-Dienst nicht bekannt Niedrig: Reputation-Dienst gibt vorherige Infektion oder Spam-Beteiligung an
C&C-Serverstandort	Die Region und das Land, in dem sich der C&C-Server befindet
Zuerst überwacht	Datum und Uhrzeit, zu dem bzw. der die Callback-Adresse erstmalig von Trend Micro erkannt wurde
Letzte Aktivität	Datum und Uhrzeit, zu dem bzw. der die Callback-Adresse zuletzt von einem kompromittierten Host kontaktiert wurde
Malware-Familien	Die der Callback-Adresse zugeordneten Malware-Namen
Produkt	Der Name des verwalteten Produkts oder Dienstes Beispiel: Apex One, ScanMail for Microsoft Exchange
Produktentität	Der Anzeigename des verwalteten Produktservers in Trend Micro Apex Central