Ansichten:

Im Fenster Gesperrte URLs werden Informationen über Abfragen der Web Reputation angezeigt, mit denen bösartige Ergebnisse zurückgegeben werden.

Folgende Optionen stehen auf dem Bildschirm zur Verfügung.

  • Schlüsselwort: Geben Sie Schlüsselwörter an, die zum Suchen von URLs verwendet werden.

  • Datumsbereich: Wählen Sie einen Datumsbereich.

  • Quelle: Wählen Sie eine oder mehrere Quellen aus, um die entsprechenden Protokolle anzuzeigen.

    • Benutzerdefinierte, gesperrte URLs: Zeigt die gesperrten URLs an, die den benutzerdefinierten gesperrten URLs des Smart Protection Server entsprechen.

    • Websperr-Pattern: Zeigt die gesperrten URLs an, die Einträgen im Websperr-Pattern entsprechen.

    • C&C-URLs übereinstimmend mit: Zeigt die gesperrten URLs an, die Einträgen in den folgenden Quellen entsprechen:

      • Apex Central – benutzerdefinierte, verdächtige Objekte: Eine Teilmenge der benutzerdefinierten verdächtigen Objekte in Apex Central/Control Manager
      • Virtual Analyzer: Eine Teilmenge der verdächtigen Objekte in Produkten, die mit Virtual Analyzer arbeiten, wie beispielsweise Deep Discovery Advisor, Deep Discovery Analyzer und Apex Central/Control Manager
      • Global Intelligence in Websperr-Pattern: Trend Micro Smart Protection Network kompiliert die Global Intelligence-Liste aus weltweiten Quellen und testet und evaluiert die Risikostufe jeder C&C-Callback-Adresse. Mithilfe der Global Intelligence-Liste in Kombination mit den Reputationsbewertungen für bösartige Websites bietet Web-Reputation-Dienste mehr Sicherheit vor komplexen Bedrohungen. Die Web-Reputation-Sicherheitsstufe legt die Aktion fest, die basierend auf den zugewiesenen Risikostufen für bösartige Websites oder C&C-Server ergriffen wird.

Folgende Informationen werden auf diesem Bildschirm angezeigt:

  • Datum und Zeit: Zeitpunkt, an dem ein URL gesperrt wurde.

  • URL: Die gesperrte URL.

  • Protokoll anzeigen: Zeigt Informationen zur Quelle der gesperrten URL an.

  • Client-GUID: Die GUID des Computers, der versucht hat, auf den gesperrten URL zuzugreifen.

  • Server-GUID: Die GUID des Trend Micro Produkts, das Smart Protection Server-Computer unterstützt.

  • Client-IP: Die IP-Adresse des Computers, der versucht hat, auf den gesperrten URL zuzugreifen.

  • Computer: Der Name des Computers, der versucht hat, auf den gesperrten URL zuzugreifen.

  • Produktelement: Das Trend Micro Produkt, das den URL erkannt hat.

Übergeordnetes Thema: Protokolle