[ブロックされたURL] 画面には、不正な結果を返すWebレピュテーションクエリの情報が表示されます。
この画面で使用可能なオプションは次のとおりです。
-
キーワード: URLの検索時に使用するキーワードを指定します。
-
日付範囲: 日付の範囲を選択します。
-
ソース: 該当するログを表示するソースを1つ以上選択します。
-
ユーザ定義のブロックURL: Smart Protection Serverのユーザ定義のブロックURLと一致する、ブロックされているURLを表示します。
-
Webブロックパターンファイル: Webブロックパターンファイルのエントリと一致する、ブロックされているURLを表示します。
-
以下に一致するC&C URL: 次のソースのエントリと一致する、ブロックされているURLを表示します。
- Apex Centralのユーザ定義の不審オブジェクト: Apex Central/Control Managerのユーザ定義の不審オブジェクトのサブセット
- 仮想アナライザ: Deep Discovery Advisor、Deep Discovery Analyzer、Apex Central/Control Managerなど、仮想アナライザ対応製品の不審オブジェクトのサブセット
- Webブロックパターンファイルのグローバルインテリジェンス: Trend Micro Smart Protection Networkでは、世界中から情報を収集してグローバルインテリジェンスリストを作成し、C&Cコールバックアドレスのリスクレベルをテストおよび評価しています。Webレピュテーションサービスでは、そのグローバルインテリジェンスリストを不正Webサイトのレピュテーションスコアと連携させることで、高度な脅威に対する強化されたセキュリティを提供します。Webレピュテーションのセキュリティレベルに応じて、割り当てられたリスクレベルを基に不正なWebサイトやC&Cサーバに対する処理が決まります。
-
この画面に表示される情報は次のとおりです。
-
日時: ブロックされたURLイベントの日時。
-
URL: ブロックされたURL。
-
ログを表示: ブロックされたURLのソース情報。
-
クライアントGUID: ブロックされたURLにアクセスを試行したコンピュータのGUID。
-
サーバGUID: Smart Protection Serverをサポートするトレンドマイクロ製品のGUID。
-
クライアントIP: ブロックされたURLにアクセスを試行したコンピュータのIPアドレス。
-
コンピュータ名: ブロックされたURLにアクセスを試行したコンピュータ名。
-
ドメイン: エンドポイントのドメイン名。