仮想アナライザからのコールバックホストの上位ウィジェット

[仮想アナライザからのコールバックホストの上位] ウィジェットは、不審および高リスクのメールメッセージに含まれる最も一般的なコールバックホストを表示します。コールバックホストは、C&CサーバのIPアドレスまたはホスト名です。

仮想アナライザはDeep Discovery Email Inspectorのメール検索機能からオブジェクト (ファイルまたはURL) を受信すると、そのオブジェクトが外部ネットワークアドレスに接続するかどうかを監視します。高リスクのオブジェクトは、既知のC&Cサーバホストへのコールバックを実行しようとします。仮想アナライザは、送信されたサンプルが実行したすべての接続 (URL、IPアドレス、およびホスト名) をレポートします。これには、不正プログラムの可能性があるコールバックやその他の不審な接続が含まれます。

この表は選択した期間の検出情報を示しています。[検出数] または [リスク高のメッセージ] の数字をクリックすると、検出の詳細が表示されます。[検出数] には、高リスクのメッセージをはじめ、検出されたすべてのメールメッセージが含まれます。

分析中に見つかったすべての不審ホストオブジェクトを表示するには、[すべてのコールバックホストの表示] をクリックします。

ウィジェットの全般的なタスクについては、ウィジェットのタスクを参照してください。