C&Cコールバックイベントウィジェット

このウィジェットには、攻撃対象や送信元のコールバックアドレスを含む、C&Cコールバックイベント情報が表示されます。

特定のC&Cサーバリストから表示するC&Cコールバック情報を選択できます。リストのソース (グローバルインテリジェンス、仮想アナライザ) を選択するには、ウィジェット設定アイコン ( > ) をクリックし、[C&Cリストのソース] ドロップダウンからリストを選択します。

[表示順] ドロップダウンリストを使用して、表示するC&Cコールバックデータの種類を選択します。

  • 感染ホスト:最新のC&C情報を対象のエンドポイントごとに表示

    表 1. 感染ホストの情報

    説明

    感染ホスト

    C&C攻撃の対象となったエンドポイント名

    コールバックアドレス

    エンドポイントが接続を試行したコールバックアドレスの数

    最新コールバックアドレス

    エンドポイントが接続を試行した最新のコールバックアドレス

    コールバック回数

    対象のエンドポイントがコールバックアドレスへの接続を試行した回数

    注:

    ハイパーリンクをクリックして [C&Cコールバックログ] 画面を開くと、詳細情報が表示されます。

  • コールバックアドレス:最新のC&C情報をC&Cコールバックアドレスごとに表示

    表 2. C&Cアドレス情報

    説明

    コールバックアドレス

    ネットワークから発生したC&Cコールバックのアドレス

    C&Cリスクレベル

    グローバルインテリジェンスまたは仮想アナライザリストにより特定された、コールバックアドレスのリスクレベル

    感染ホスト

    コールバックアドレスの対象となったエンドポイントの数

    最新感染ホスト

    C&Cコールバックアドレスへの接続を最近試行したエンドポイントの名前

    コールバック回数

    ネットワークからアドレスに対して試行されたコールバックの回数

    注:

    ハイパーリンクをクリックして [C&Cコールバックログ] 画面を開くと、詳細情報が表示されます。