C&Cコールバックログの表示 | Trend Micro Service Central

次のいずれかに移動します。

エージェントツリーで、ルートドメインアイコン (

) をクリックしてすべてのエージェントを含めるか、特定のドメインまたはエージェントを選択します。

[C&Cコールバックログ条件] 画面に移動します。

ログの条件を指定して [ログを表示する] をクリックします。

ログが表示されます。ログには、次の情報が含まれています。

項目	説明
日時	検出された日時
ユーザ	検出時にログオンしていたユーザ
感染ホスト	コールバックが発生したエンドポイント
IPアドレス	感染ホストのIPアドレス
ドメイン	検出が行われたエンドポイントドメイン
コールバックアドレス	エンドポイントからのコールバックの送信先となったアドレス
C&Cリストのソース	C&Cサーバを特定したC&Cリストのソース
C&Cリスクレベル	C&Cサーバのリスクレベル
プロトコル	転送に使用されたインターネットプロトコル
プロセス	転送を開始したプロセス (path\application_name)
処理	検出に対して実行された処理

ブロックする必要のないURLがWebレピュテーションによってブロックされた場合は、 [Webレピュテーション承認済みリストに追加] ボタンをクリックして、そのアドレスをWebレピュテーション承認済みリストに追加します。

注:

Webレピュテーション承認済みリストに追加できるのはURLだけです。グローバルC&C IPリストまたは仮想アナライザ (IP) C&Cリストで検出されたIPアドレスは、ユーザ指定の承認済みC&C IPリストに手動で追加してください。

詳細については、ユーザ指定のIPリストのグローバル設定を参照してください。

ログを CSV ファイルに保存するには、 [CSV形式ですべてエクスポート] をクリックします。ファイルを開くか、特定の場所に保存します。