- 次のいずれかに移動します。
[ログ] > [エージェント] > [セキュリティリスク]
[エージェント] > [エージェント管理]
- エージェントツリーで、ルートドメインアイコン () をクリックしてすべてのエージェントを含めるか、特定のドメインまたはエージェントを選択します。
- [C&Cコールバックログ条件] 画面に移動します。
[セキュリティリスクログ] 画面で、[ログの表示] > [C&Cコールバックログ] の順にクリックします。
[エージェント管理] 画面で、[ログ] > [C&Cコールバックログ] の順にクリックします。
- ログの条件を指定して [ログを表示する] をクリックします。
- ログが表示されます。ログには、次の情報が含まれています。
項目
説明
日時
検出された日時
ユーザ
検出時にログオンしていたユーザ
感染ホスト
コールバックが発生したエンドポイント
IPアドレス
感染ホストのIPアドレス
ドメイン
検出が行われたエンドポイントドメイン
コールバックアドレス
エンドポイントからのコールバックの送信先となったアドレス
C&Cリストのソース
C&Cサーバを特定したC&Cリストのソース
C&Cリスクレベル
C&Cサーバのリスクレベル
プロトコル
転送に使用されたインターネットプロトコル
プロセス
転送を開始したプロセス (path\application_name)
処理
検出に対して実行された処理
- ブロックする必要のないURLがWebレピュテーションによってブロックされた場合は、[Webレピュテーション承認済みリストに追加] ボタンをクリックして、そのアドレスをWebレピュテーション承認済みリストに追加します。
注:
Webレピュテーション承認済みリストに追加できるのはURLだけです。グローバルC&C IPリストまたは仮想アナライザ (IP) C&Cリストで検出されたIPアドレスは、ユーザ指定の承認済みC&C IPリストに手動で追加してください。
詳細については、ユーザ指定のIPリストのグローバル設定を参照してください。
- ログをCSVファイルに保存するには、[CSV形式ですべてエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。
親トピック: Webからの脅威のログ