Das Widget zeigt alle Informationen zu C&C-Callback-Ereignissen an, einschließlich
des Angriffsziels sowie der Callback-Adresse der Quelle.
Sie können wählen, ob Sie C&C-Callback-Informationen aus einer spezifischen C&C-Serverliste
anzeigen möchten. Um die Listenquelle (Global Intelligence, Virtual Analyzer) auszuwählen,
klicken Sie auf das Bearbeitungssymbol (
→ 
) und wählen Sie die Liste aus dem C&C list source-Dropdown-Menü aus.
→ ) und wählen Sie die Liste aus dem C&C list source-Dropdown-Menü aus.Verwenden Sie die Dropdown-Liste Anzeigen nach, um den Typ der angezeigten C&C-Callback-Daten auszuwählen:
-
Infizierter Host: Zeigt aktuelle C&C-Informationen nach Ziel-Endpunkt an.
Angaben zu infizierten Hosts
SpalteBeschreibungInfizierter HostDer Name des Endpunkts, der das Ziel eines C&C-Angriffs istCallback-AdressenDie Anzahl der Callback-Adressen, mit denen der Endpunkt eine Verbindung herstellen wollteLetzte Callback-AdresseDie letzte Callback-Adresse, mit der der Endpunkt eine Verbindung herstellen wollteCallback-VersucheDie Anzahl der Versuche der Verbindungsaufnahme mit der Callback-Adresse durch den angegriffenen Endpunkt
Hinweis
Klicken Sie auf den Link, um den Bildschirm C&C-Callback-Protokolle mit detaillierteren Angaben zu öffnen. -
Callback-Adresse: Zeigt aktuelle C&C-Informationen nach C&C-Callback-Adresse an.
Angaben zu C&C-Adressen
SpalteBeschreibungCallback-AdresseDie Adresse von aus dem Netzwerk stammenden C&C-CallbacksC&C-RisikostufeDie Risikostufe der Callback-Adresse laut Global Intelligence- oder Virtual Analyzer-ListeInfizierte HostsDie Anzahl der von der Callback-Adresse angegriffenen EndpunkteLetzter infizierter HostDer Name des Endpunkts, der zuletzt eine Verbindung mit der C&C-Callback-Adresse herstellen wollteCallback-VersucheDie Anzahl der Callback-Versuche vom Netzwerk an die AdresseHinweis
Klicken Sie auf den Link, um den Bildschirm C&C-Callback-Protokolle mit detaillierteren Angaben zu öffnen.