C&C Callback-Protokolle anzeigen

Prozedur

1. Navigieren Sie zu einer der folgenden Optionen:
   • Protokolle → Agents → Sicherheitsrisiken
   • Agents → Agent-Verwaltung
2. Klicken Sie in der Agent-Hierarchie auf das Root-Domänen-Symbol (), um alle Agents einzuschließen oder nur bestimmte Domänen oder Agents auszuwählen.
3. Navigieren Sie zum Bildschirm C&C-Callback-Protokollkriterien:
   • Klicken Sie im Fenster Sicherheitsrisiko-Protokolle auf Protokolle anzeigen → C&C-Callback-Protokolle.
   • Klicken Sie im Fenster Agent-Verwaltung auf Protokolle → C&C-Callback-Protokolle.
4. Geben Sie die Protokollkriterien ein und klicken Sie anschließend auf Protokolle anzeigen.
5. Sehen Sie die Protokolle ein. Die Protokolle enthalten die folgenden Informationen:

   Vorgang	Beschreibung
   Datum/Uhrzeit	Zeitpunkt der Erkennung
   Benutzer	Benutzer, der zum Zeitpunkt der Erkennung angemeldet ist
   Infizierter Host	Endpunkt, von dem der Callback stammt
   IP-Adresse	IP-Adresse des infizierten Hosts
   Domäne	Domäne des Endpunkts, auf dem die Erkennung erfolgte
   Callback-Adresse	Adresse, an die der Endpunkt den Callback gesendet hat
   C&C-Listenquelle	Die C&C-Listenquelle, die den C&C-Server identifiziert hat
   C&C-Risikostufe	Die Risikostufe des C&C-Servers
   Protokoll	Für die übertragung verwendetes Internetprotokoll
   Prozess	Prozess, der die übertragung gestartet hat (Pfad\Anwendungsname)
   Aktion	Hinsichtlich der Erkennung ergriffene Aktion

6. Wenn Web Reputation eine URL gesperrt hat, die nicht gesperrt werden soll, klicken Sie auf die Schaltfläche URL zur Liste der zulässigen Web-Reputation-URLs hinzufügen, um die Adresse zur Liste der zulässigen Web-Reputation-URLs hinzuzufügen.

   Hinweis Trend Micro Apex One kann URLs nur zur Liste der zulässigen Web-Reputation-URLs hinzufügen. Für Erkennungen durch die globale C&C-IP-Liste oder die C&C-Liste für Virtual Analyzer (IP) fügen Sie diese IP-Adressen manuell zur Benutzerdefinierten C&C-Liste mit zulässigen IP-Adressen hinzu. Weitere Informationen finden Sie unter Globale Einstellungen für die benutzerdefinierte IP-Liste konfigurieren.

7. Wenn Sie das Protokoll als komma-separierte Datei (CSV) speichern möchten, klicken Sie auf Alle in CSV-Datei exportieren. Öffnen Sie die Datei, oder speichern Sie sie in einem bestimmten Verzeichnis.