- [ログ] > [クライアント] > [セキュリティリスク] または [クライアント] > [クライアント管理] に移動します。
-
クライアントツリーで、ルートドメインアイコン (
) をクリックしてすべてのクライアントを含めるか、特定のドメインまたはクライアントを選択します。
- [ログの表示] > [C&Cコールバックログ] または [ログ] > [C&Cコールバックログ] をクリックします。
- ログの基準を指定して [ログを表示する] をクリックします。
-
ログが表示されます。ログには、次の情報が含まれています。
項目
説明
日時
検出された時刻
ユーザ
検出時にログオンしていたユーザ
感染ホスト
コールバックが発生したエンドポイント
IPアドレス
感染ホストのIPアドレス
ドメイン
検出されたエンドポイントのドメイン
コールバックアドレス
エンドポイントからのコールバックの送信先となったアドレス
C&Cリストのソース
C&Cサーバを特定したC&Cリストのソース
C&Cリスクレベル
C&Cサーバのリスクレベル
プロトコル
転送に使用されたインターネットプロトコル
プロセス
転送を開始したプロセス (path\application_name)
処理
コールバックに対して実行された処理
-
ブロックする必要のないURLがWebレピュテーションによってブロックされた場合は、[Webレピュテーション承認済みリストに追加] ボタンをクリックして、そのアドレスをWebレピュテーション承認済みリストに追加します。
注:
Webレピュテーション承認済みリストに追加できるのはURLだけです。グローバルC&C IPリストまたは仮想アナライザ (IP) C&Cリストで検出されたIPアドレスは、ユーザ指定の承認済みC&C IPリストに手動で追加してください。
詳細については、ユーザ指定のIPリストのグローバル設定を参照してください。
- ログをCSVファイルに保存するには、[CSV形式ですべてエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。
親トピック: Webからの脅威のログ