Trend Micro Apex Centralの [セキュリティの脅威] 画面の [影響を受けたユーザ] タブでRetro Scanを実行して、C&Cサーバへのコールバックの試行やネットワークでのその他の関連するアクティビティについての過去のWebアクセスのログを検索できます。
Deep Discovery Inspectorは、トレンドマイクロのRetro Scanで収集された過去のネットワークトラフィック情報に基づいて、不審なURLの影響を分析します。
 |
重要[脅威情報] 画面からRetro Scanを実行するには、Trend Micro Apex Centralの [サーバの登録] 画面でDeep Discovery Inspectorサーバを少なくとも1つ追加し、登録したDeep Discovery InspectorサーバでRetro Scanを有効にする必要があります。
詳細については、Deep Discovery Inspector管理者ガイドを参照してください。
|
手順
- Trend Micro Apex Central管理コンソールで、 に移動します。
- 脅威にさらされているユーザウィジェットまたは脅威にさらされているエンドポイントウィジェットで、数字をクリックします。
- 表示される画面で、[セキュリティの脅威の詳細] 表にある [セキュリティの脅威] の名前を選択します。[影響を受けたユーザ] 画面が表示されます。
- [Retro Scan開始] をクリックします。Deep Discovery Inspectorで、C&Cサーバへのコールバックの試行やネットワークでのその他の関連するアクティビティについての過去のWebアクセスのログが検索されます。詳細については、Deep Discovery InspectorのRetro Scanを参照してください。