仮想アナライザからのコールバックURLの上位ウィジェット

[仮想アナライザからのコールバックURLの上位] ウィジェットは、不審および高リスクのメールメッセージに含まれる最も一般的なコールバックURLを表示します。コールバックURLは、C&CサーバのWebアドレスです。

仮想アナライザはDeep Discovery Email Inspectorのメール検索機能からオブジェクト (ファイルまたはURL) を受信すると、そのオブジェクトが外部ネットワークアドレスに接続するかどうかを監視します。高リスクのオブジェクトは、既知のC&Cサーバホストへのコールバックを実行しようとします。仮想アナライザは、送信されたサンプルが実行したすべての接続 (URL、IPアドレス、およびホスト名) をレポートします。これには、不正プログラムの可能性があるコールバックやその他の不審な接続が含まれます。

この表は選択した期間の検出情報を示しています。[検出数] または [リスク高のメッセージ] の数字をクリックすると、検出の詳細が表示されます。[検出数] には、高リスクのメッセージをはじめ、検出されたすべてのメールメッセージが含まれます。

分析中に見つかったすべての不審URLオブジェクトを表示するには、[すべてのコールバックURLの表示] をクリックします。

ウィジェットの全般的なタスクについては、ウィジェットのタスクを参照してください。