此 Widget 會顯示所有 C&C 回呼事件資訊,包括攻擊目標和來源回呼位址。
您可以選擇從特定 C&C 伺服器清單檢視 C&C 回呼資訊。如果要選取清單來源(全球資訊、沙箱),請點選編輯圖示 (
> 
),然後從「C&C 清單來源」下拉式清單中選取清單。
使用「檢視方式」下拉式清單,選取顯示的 C&C 回呼資料類型:
-
遭到入侵的主機:針對每個目標端點,顯示最新 C&C 資訊
表 1. 遭到入侵的主機資訊 欄
說明
遭到入侵的主機
C&C 攻擊的目標端點名稱
回呼位址
端點嘗試聯絡的回呼位址數目
最新回呼位址
端點嘗試聯絡的最後一個回呼位址
回呼嘗試次數
目標端點嘗試聯絡回呼位址的次數
註:請點選超連結以開啟「C&C 回呼記錄檔」畫面,並檢視更多詳細資訊。
-
回呼位址:針對每個 C&C 回呼位址,顯示最新 C&C 資訊
表 2. C&C 位址資訊 欄
說明
回呼位址
來自網路的 C&C 回呼位址
C&C 風險等級
由全球智慧或沙箱清單所判定的回呼位址風險等級
遭到入侵的主機
回呼位址的目標端點數目
最新遭到入侵的主機
最後一次嘗試聯絡 C&C 回呼位址的端點名稱
回呼嘗試次數
從網路對位址進行的回呼嘗試次數
註:請點選超連結以開啟「C&C 回呼記錄檔」畫面,並檢視更多詳細資訊。