C&Cコールバックログの表示

  1. 次のいずれかに移動します。
    • [ログ] > [クライアント] > [セキュリティリスク]

    • [クライアント] > [クライアント管理]

  2. クライアントツリーで、ルートドメインアイコン () をクリックしてすべてのクライアントを含めるか、特定のドメインまたはクライアントを選択します。
  3. [C&Cコールバックログ条件] 画面に移動します。
    • [セキュリティリスクログ] 画面で、[ログの表示] > [C&Cコールバックログ] の順にクリックします。

    • [クライアント管理] 画面で、[ログ] > [C&Cコールバックログ] の順にクリックします。

  4. ログの条件を指定して [ログを表示する] をクリックします。
  5. ログが表示されます。ログには、次の情報が含まれています。

    項目

    説明

    日時

    ウイルスバスター Corp.がURL をブロックした日時

    ユーザ

    検出時にログオンしていたユーザ

    感染ホスト

    コールバックが発生したエンドポイント

    IPアドレス

    感染ホストのIPアドレス

    ドメイン

    ユーザがURL へのアクセスに使用したコンピュータドメイン

    コールバックアドレス

    エンドポイントからのコールバックの送信先となったアドレス

    C&Cリストのソース

    C&Cサーバを特定したC&Cリストのソース

    C&Cリスクレベル

    C&Cサーバのリスクレベル

    プロトコル

    転送に使用されたインターネットプロトコル

    プロセス

    転送を開始したプロセス (path\application_name)

    処理

    検出に対して実行された処理

  6. ブロックする必要のないURLがWebレピュテーションによってブロックされた場合は、[Webレピュテーション承認済みリストに追加] ボタンをクリックして、そのアドレスをWebレピュテーション承認済みリストに追加します。
    注:

    Webレピュテーション承認済みリストに追加できるのはURLだけです。グローバルC&C IPリストまたは仮想アナライザ (IP) C&Cリストで検出されたIPアドレスは、ユーザ指定の承認済みC&C IPリストに手動で追加してください。

    詳細については、ユーザ指定のIPリストのグローバル設定を参照してください。

  7. ログをCSVファイルに保存するには、[CSV形式ですべてエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。