-
任意のイベントの [影響を受けたホスト] の検出の詳細を表示するには、[影響を受けたホスト] - [ホストの詳細] 画面の [詳細] 列のアイコンをクリックします。
そのイベントの検出の詳細が表示されます。
- [接続の詳細] 画面では、次の操作を実行できます。
-
[Threat Connectで表示] をクリックすると、Threat Connectに接続して脅威に関する現在の情報を検索できます。
-
[ダウンロード] をクリックしてから [感染ファイル] を選択すると、感染ファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
-
パケットキャプチャが有効で、検出がパケットキャプチャルールに一致した場合、[ダウンロード] をクリックしてから [PCAPファイル] を選択すると、PCAPファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
PCAPファイルの「pkt_comment」フィールドにあるコメント「Detected Packet」は、検出の原因となったパケットを示しています。
-
[ダウンロード] をクリックしてから [すべて] を選択すると、感染ファイル、パケットキャプチャファイル、および接続の詳細を含むパスワード保護されたZIPアーカイブをダウンロードできます。
重要:不審ファイルは常に注意して扱う必要があります。感染ファイルおよびPCAPファイルはお客さまの責任で抽出してください。
zipアーカイブのパスワードは「virus」です。
-
- [ファイル分析結果] セクションでは、次の操作を実行できます。
-
[仮想アナライザレポートの表示] をクリックすると、仮想アナライザレポートを表示できます。
-
[ダウンロード] をクリックしてから [仮想アナライザレポート] を選択すると、仮想アナライザレポートをダウンロードできます。
-
[ダウンロード] をクリックしてから [調査パッケージ] を選択すると、調査パッケージを含むパスワード保護されたZIPアーカイブをダウンロードできます。
-
[ダウンロード] をクリックしてから [感染ファイル] を選択すると、感染ファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
-
[ダウンロード] をクリックしてから [すべて] を選択すると、感染ファイル、仮想アナライザレポート、および調査パッケージを含むパスワード保護されたZIPアーカイブをダウンロードできます。
重要:不審ファイルは常に注意して扱う必要があります。検出されたファイルはユーザの責任で抽出してください。
zipアーカイブのパスワードは「virus」です。
-
- [不審オブジェクトおよび関連するファイル分析結果] には、不審オブジェクトと分析された関連ファイル情報が表示されます。
ビュー: