Просмотров:

В окне Заблокированные URL-адреса отображаются сведения по запросам Web Reputation, которые возвращают результаты, связанные с вредоносными программами.

Ниже приведены параметры, доступные в этом окне.

  • Ключевое слово. Укажите ключевые слова, которые будут использоваться при поиске URL-адресов.

  • Диапазон дат. Выберите диапазон дат.

  • Источник. Выберите один или несколько источников для отображения соответствующих журналов.

    • Пользовательские заблокированные URL-адреса. Отображение заблокированных URL-адресов, соответствующих записям в списке пользовательских заблокированных URL-адресов на сервере Smart Protection Server.

    • База данных Web Blocking. Отображение заблокированных URL-адресов, соответствующих записям в базе данных Web Blocking.

    • URL-адреса C&C, соответствующие. Отображение заблокированных URL-адресов, соответствующих записям в следующих источниках:

      • Пользовательские подозрительные объекты в Apex Central. Подмножество пользовательских подозрительных объектов в Apex Central/Control Manager.
      • Virtual Analyzer. Подмножество подозрительных объектов в таких включенных продуктах Virtual Analyzer, как Deep Discovery Advisor, Deep Discovery Analyzer и Apex Central/Control Manager.
      • Глобальный сбор информации в базе данных Web Blocking. Trend Micro Smart Protection Network компилирует список глобального сбора информации из источников по всему миру, а также тестирует и оценивает уровень риска каждого адреса обратного вызова C&C. Службы Web Reputation используют список глобального сбора информации в сочетании с оценками репутации для вредоносных веб-сайтов чтобы предоставить улучшенную безопасность против продвинутых угроз. Уровень безопасности службы Web Reputation определяет действие, предпринимаемое в отношении к вредоносным веб-сайтам или C&C серверам, основываясь на назначенных уровнях риска.

Ниже приведены сведения, отображаемые на данном экране.

  • Дата и время. Дата и время события блокировки URL-адреса.

  • URL-адрес. Заблокированный URL-адрес.

  • Показать журнал. Отображает сведения источника о заблокированном URL-адресе.

  • GUID клиента. GUID компьютера, который попытался получить доступ к заблокированному URL-адресу.

  • Идентификатор GUID сервера. GUID продукта Trend Micro, который поддерживает компьютеры Smart Protection Server.

  • IP-адрес клиента. IP-адрес компьютера, который попытался получить доступ к заблокированному URL-адресу.

  • Компьютер. Имя компьютера, который попытался получить доступ к заблокированному URL-адресу.

  • Объект продукта. Продукт Trend Micro, обнаруживший URL-адрес.

На уровень выше: Журналы