ビュー:

ネットワーク上で検出されたC&Cコールバックイベントに関する具体的な情報が表示されます。

表 1. C&Cコールバック詳細情報データビュー

データ

説明

受信日時

管理下の製品からApex Centralがデータを受信した日付と時刻を示します。

生成

管理下の製品でデータが生成された日付と時刻を示します。

感染ホスト

コールバックを試行したIPアドレス、ホスト名、またはメールアドレスを示します。

コールバックアドレス

感染ホストがコールバックを試行したオブジェクトを示します。

C&Cリストのソース

C&Cサーバの特定に使用されたC&Cリストのソースを示します。

  • C&C IPリスト

  • グローバルインテリジェンスリスト

  • ユーザ指定IPリスト

  • 仮想アナライザリスト

ネットワークグループ

管理下の製品 (Deep Discovery Inspectorなど) の管理者が定義した監視対象ネットワークグループを示します。

C&Cリスクレベル

トレンドマイクロがイベントに割り当てるリスクレベルを示します。

  • : 不正であるか危険性の高い接続に関連することが判明済み

  • : レピュテーションサービスに通知されていないIPアドレス/ドメイン/URL

  • : レピュテーションサービスが過去の侵入またはスパムメールとの関連を示唆

地域/国

C&Cサーバが配置されている地域および国を示します。

初回検出日時

コールバックアドレスをトレンドマイクロが最初に検出した日時を示します。

最新検出日時

コールバックアドレスに感染ホストが最後にコンタクトした日時を示します。

不正プログラムファミリ

コールバックアドレスに関連付けられている不正プログラムの名前を示します。

製品

管理下の製品またはサービスの名前を示します。

例: Apex One、InterScan for Microsoft Exchange

製品のエンティティ名

Apex Centralにおける管理下の製品のサーバの表示名を示します。