[ネットワーク検出] - [検出の詳細] 画面の [接続の詳細] には、次の情報を含めることができます。
[Threat Connectで表示] をクリックすると、Threat Connectに接続して脅威に関する現在の情報を検索できます。
[ダウンロード] をクリックしてから [感染ファイル] を選択すると、感染ファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
パケットキャプチャが有効で、検出がパケットキャプチャルールに一致した場合、[ダウンロード] をクリックしてから [PCAPファイル] を選択すると、PCAPファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。PCAPファイルの「pkt_comment」フィールドにあるコメント「Detected Packet」は、検出の原因となったパケットを示しています。
[ダウンロード] をクリックしてから [すべて] を選択すると、感染ファイルとパケットキャプチャファイルを含むパスワード保護されたZIPアーカイブがダウンロードされます。
重要:
-
不審ファイルおよびPCAPファイルは常に注意して扱う必要があります。感染ファイルおよびPCAPファイルはお客さまの責任で抽出してください。ファイルは隔離された環境で分析することをお勧めします。
-
zipアーカイブのパスワードは「virus」です。