C&Cコールバックログの表示

  1. [ログ] > [クライアント] > [セキュリティリスク] または [クライアント] > [クライアント管理] に移動します。
  2. クライアントツリーで、ルートドメインアイコン () をクリックしてすべてのクライアントを含めるか、特定のドメインまたはクライアントを選択します。
  3. [ログの表示] > [C&Cコールバックログ] または [ログ] > [C&Cコールバックログ] をクリックします。
  4. ログの基準を指定して [ログを表示] をクリックします。
  5. ログが表示されます。ログには、次の情報が含まれています。

    項目

    説明

    日時

    検出された時刻

    ユーザ

    検出時にログオンしていたユーザ

    感染ホスト

    コールバックが発生したエンドポイント

    IPアドレス

    感染ホストのIPアドレス

    ドメイン

    検出されたエンドポイントのドメイン

    コールバックアドレス

    エンドポイントからのコールバックの送信先となったアドレス

    C&Cリストのソース

    C&Cサーバを特定したC&Cリストのソース

    C&Cリスクレベル

    C&Cサーバのリスクレベル

    プロトコル

    転送に使用されたインターネットプロトコル

    プロセス

    転送を開始したプロセス (path\application_name)

    処理

    コールバックに対して実行された処理

  6. ブロックする必要のないURLがWebレピュテーションによってブロックされた場合は、[Webレピュテーション承認済みリストに追加] ボタンをクリックして、そのアドレスをWebレピュテーション承認済みリストに追加します。
    注:

    Webレピュテーション承認済みリストに追加できるのはURLだけです。グローバルC&C IPリストまたは仮想アナライザ (IP) C&Cリストで検出されたIPアドレスは、ユーザ指定の承認済みC&C IPリストに手動で追加してください。

    詳細については、ユーザ指定のIPリストのグローバル設定を参照してください。

  7. ログをCSVファイルに保存するには、[CSV形式ですべてエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。