C&Cコールバックイベントウィジェットには、攻撃対象や送信元のコールバックアドレスを含む、C&Cコールバックイベント情報が表示されます。
管理者は、特定のC&Cサーバリストから表示するC&Cコールバック情報を選択できます。リストのソース (グローバルインテリジェンス、仮想アナライザ) を選択するには、ウィジェット設定アイコン () をクリックし、[C&Cリストのソース] ドロップダウンからリストを選択します。
次を選択することにより、C&Cコールバックデータを表示できます。
感染ホスト:最新のC&C情報を対象のエンドポイントごとに表示
列 |
説明 |
---|---|
感染ホスト |
C&C攻撃の対象となったエンドポイント名 |
コールバックアドレス |
エンドポイントが接続を試行したコールバックアドレスの数 |
最新コールバックアドレス |
エンドポイントが接続を試行した最新のコールバックアドレス |
コールバック回数 |
対象のエンドポイントがコールバックアドレスへの接続を試行した回数 注: ハイパーリンクをクリックして [C&Cコールバックログ] 画面を開くと、詳細情報が表示されます。
|
コールバックアドレス:最新のC&C情報をC&Cコールバックアドレスごとに表示
列 |
説明 |
---|---|
コールバックアドレス |
ネットワークから発生したC&Cコールバックのアドレス |
C&Cリスクレベル |
グローバルインテリジェンスまたは仮想アナライザリストにより特定された、コールバックアドレスのリスクレベル |
感染ホスト |
コールバックアドレスの対象となったエンドポイントの数 |
最新感染ホスト |
C&Cコールバックアドレスへの接続を最近試行したエンドポイントの名前 |
コールバック回数 |
ネットワークからアドレスに対して試行されたコールバックの回数 注: ハイパーリンクをクリックして [C&Cコールバックログ] 画面を開くと、詳細情報が表示されます。
|