[ブロックされたURL] 画面には、不正な結果を返すWebレピュテーションクエリの情報が表示されます。
この画面で使用可能なオプションは次のとおりです。
-
キーワード : URLの検索時に使用するキーワードを指定します。
-
日付範囲 : 日付の範囲を選択します。
-
ソース : 該当するログを表示するソースを1つ以上選択します。
-
ユーザ定義のブロックURL : Smart Protection Serverのユーザ定義のブロックURLと一致する、ブロックされているURLを表示します。
-
Webブロックパターンファイル : Webブロックパターンファイルのエントリと一致する、ブロックされているURLを表示します。
-
以下に一致するC&C URL : 次のソースのエントリと一致する、ブロックされているURLを表示します。
- Apex Centralのユーザ定義の不審オブジェクト : Apex Central/Control Managerのユーザ定義の不審オブジェクトのサブセット
- 仮想アナライザ : Deep Discovery Advisor、Deep Discovery Analyzer、Apex Central/Control Managerなど、仮想アナライザ対応製品の不審オブジェクトのサブセット
- Webブロックパターンファイルのグローバルインテリジェンス : Trend Micro Smart Protection Networkでは、世界中から情報を収集してグローバルインテリジェンスリストを作成し、C&Cコールバックアドレスのリスクレベルをテストおよび評価しています。Webレピュテーションサービスでは、そのグローバルインテリジェンスリストを不正Webサイトのレピュテーションスコアと連携させることで、高度な脅威に対する強化されたセキュリティを提供します。Webレピュテーションのセキュリティレベルに応じて、割り当てられたリスクレベルを基に不正なWebサイトやC&Cサーバに対する処理が決まります。
-
この画面に表示される情報は次のとおりです。
-
日時 : ブロックされたURLイベントの日時。
-
URL : ブロックされたURL。
-
ログを表示 : ブロックされたURLのソース情報。
-
クライアントGUID : ブロックされたURLにアクセスを試行したコンピュータのGUID。
-
サーバGUID : Smart Protection Server をサポートするトレンドマイクロ製品のGUID。
-
クライアントIP : ブロックされたURLにアクセスを試行したコンピュータのIPアドレス。
-
コンピュータ名 : ブロックされたURLにアクセスを試行したコンピュータ名。
-
ドメイン : エンドポイントのドメイン名。