Ansichten:
Sie können einen Retro-Durchsuchung durchführen, um historische Webzugriffsprotokolle auf Callback-Versuche zu C&C-Servern und andere damit verbundene Aktivitäten in Ihrem Netzwerk zu durchsuchen. Dies können Sie im Betroffene Benutzer-Tab auf dem Sicherheitsbedrohungen-Bildschirm in Trend Micro Apex Central tun.
Deep Discovery Inspector analysiert die Auswirkung von verdächtigen URLs auf der Grundlage der Verlaufsinformationen zum Netzwerkdatenverkehr, die von Trend Micro Retro-Suche gesammelt wurden.
Wichtig
Wichtig
Das Durchführen eines Retro-Scans vom Bildschirm Informationen zur Bedrohung erfordert das Hinzufügen von mindestens einem Deep Discovery Inspector-Server auf dem Bildschirm Serverregistrierung auf Trend Micro Apex Central und das Aktivieren des Retro-Scans auf dem registrierten Deep Discovery Inspector-Server.
Weitere Informationen finden Sie im Deep Discovery Inspector-Administratorhandbuch.

Prozedur

  1. Navigieren Sie in der Trend Micro Apex Central-Konsole zu Dashboard.
  2. Klicken Sie im Widget Benutzer mit Bedrohungen oder Endpunkte mit Bedrohungen auf eine Zahl.
  3. Klicken Sie im angezeigten Fenster auf den Namen einer Sicherheitsbedrohung in der Tabelle Einzelheiten Sicherheitsbedrohung.
    Das Fenster Betroffene Benutzer wird angezeigt.
  4. Klicken Sie auf Retro-Suche starten
    Deep Discovery Inspector durchsucht historische Webzugriffsprotokolle nach Callback-Versuchen zu C&C-Servern und anderen verwandten Aktivitäten in Ihrem Netzwerk.
    Weitere Informationen finden Sie unter Retro-Suche in Deep Discovery Inspector.
Zugehörige Informationen