-
イベントの検索の詳細を表示するには、[相関イベント] 画面の [詳細] 列にある [詳細] アイコンをクリックします。
注:
次の理由により、[詳細] アイコンが表示されないことがあります。
-
関連する検出ログが削除されている
-
現在のユーザアカウントの役割では、関連する検出があるアプライアンスを表示および管理できない
-
関連する検出があるアプライアンスが [非管理対象] グループに移動された
-
関連する検出があるアプライアンスがDeep Discovery Director (統合モード) から登録解除された
そのイベントの検出の詳細が表示されます。
-
- [接続の詳細] 画面では、次の操作を実行できます。
-
[Threat Connectで表示] をクリックすると、Threat Connectに接続して脅威に関する現在の情報を検索できます。
-
[ダウンロード] をクリックしてから [接続の詳細] を選択すると、接続の詳細をCSVファイルでダウンロードできます。
-
[ダウンロード] をクリックしてから [感染ファイル] を選択すると、感染ファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
-
パケットキャプチャが有効で、検出がパケットキャプチャルールに一致した場合、[ダウンロード] をクリックしてから [PCAPファイル] を選択すると、PCAPファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
PCAPファイルの「pkt_comment」フィールドにあるコメント「Detected Packet」は、検出の原因となったパケットを示しています。
-
[ダウンロード] をクリックしてから [すべて] を選択すると、感染ファイル、パケットキャプチャファイル、および接続の詳細を含むパスワード保護されたZIPアーカイブをダウンロードできます。
重要:不審ファイルは常に注意して扱う必要があります。感染ファイルおよびPCAPファイルはお客さまの責任で抽出してください。
zipアーカイブのパスワードは「virus」です。
-
- [ファイル分析結果] セクションでは、次の操作を実行できます。
-
[仮想アナライザレポートの表示] をクリックすると、仮想アナライザレポートを表示できます。
-
[ダウンロード] をクリックしてから [仮想アナライザレポート] を選択すると、仮想アナライザレポートをダウンロードできます。
-
[ダウンロード] をクリックしてから [調査パッケージ] を選択すると、調査パッケージを含むパスワード保護されたZIPアーカイブをダウンロードできます。
-
[ダウンロード] をクリックしてから [感染ファイル] を選択すると、感染ファイルを含むパスワード保護されたZIPアーカイブをダウンロードできます。
-
[ダウンロード] をクリックしてから [すべて] を選択すると、感染ファイル、仮想アナライザレポート、および調査パッケージを含むパスワード保護されたZIPアーカイブをダウンロードできます。
重要:不審ファイルは常に注意して扱う必要があります。検出されたファイルはユーザの責任で抽出してください。
zipアーカイブのパスワードは「virus」です。
-
- [不審オブジェクトおよび関連するファイル分析結果] には、不審オブジェクトと分析された関連ファイル情報が表示されます。
ビュー: