C&Cコールバックログの表示

手順

1. 次のいずれかに移動します。
   • [ログ] → [エージェント] → [セキュリティリスク]
   • [エージェント] → [エージェント管理]
2. エージェントツリーで、ルートドメインアイコン () をクリックしてすべてのエージェントを含めるか、特定のドメインまたはエージェントを選択します。
3. [C&Cコールバックログ条件] 画面に移動します。
   • [セキュリティリスクログ] 画面で、[ログの表示] → [C&Cコールバックログ] の順にクリックします。
   • [エージェント管理] 画面で、[ログ] → [C&Cコールバックログ] の順にクリックします。
4. ログの条件を指定して [ログを表示する] をクリックします。
5. ログが表示されます。ログには、次の情報が含まれています。

   項目	説明
   日時	検出された日時
   ユーザ	検出時にログオンしていたユーザ
   感染ホスト	コールバックが発生したエンドポイント
   IPアドレス	感染ホストのIPアドレス
   ドメイン	検出が行われたエンドポイントドメイン
   コールバックアドレス	エンドポイントからのコールバックの送信先となったアドレス
   C&Cリストのソース	C&Cサーバを特定したC&Cリストのソース
   C&Cリスクレベル	C&Cサーバのリスクレベル
   プロトコル	転送に使用されたインターネットプロトコル
   プロセス	転送を開始したプロセス (path\application_name)
   処理	検出に対して実行された処理

6. ブロックする必要のないURLがWebレピュテーションによってブロックされた場合は、[Webレピュテーション承認済みリストに追加] ボタンをクリックして、そのアドレスをWebレピュテーション承認済みリストに追加します。

   注意 Webレピュテーション承認済みリストに追加できるのはURLだけです。グローバルC&C IPリストまたは仮想アナライザ (IP) C&Cリストで検出されたIPアドレスは、ユーザ指定の承認済みC&C IPリストに手動で追加してください。 詳細については、ユーザ指定のIPリストのグローバル設定を参照してください。

7. ログをCSVファイルに保存するには、[CSV形式ですべてエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。