Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ファイルおよびコマンドとコントロールインシデントの表示

ATP Appliance Web UIで、[ インシデント] タブからファイルとコマンドおよびコントロールの検出を表示します。

  • ダウンロードしたファイル インシデントを表示するには、[進行状況] フィールドで DL を探します。インシデントを選択すると、ページの下部にある [ 概要 ] タブでマルウェアの進行状況が表示されます。 [アクション ] プルダウンから、インシデントを軽減するか、感染タイムラインを表示するかを選択できます。

  • コマンドアンドコントロールサーバーのインシデントを表示するには、[進行状況]フィールドで IN を探します。インシデントを選択すると、ページの下部にある [ 概要 ] タブでマルウェアの進行状況が表示されます。 [アクション ] プルダウンから、インシデントを軽減するか、感染タイムラインを表示するかを選択できます。

  • 場合によっては、インシデントの進行状況フィールドに DLIN の両方が含まれることがあります。

インシデントの種類ごとにログ エントリをクリックすると、ページの下部に追加情報がタブで表示されます。

[ダウンロード] タブ - ファイル インシデントの場合、[サマリー(Summary)] タブに加えて、[ダウンロード(Downloads)] タブから次のアクションを実行できます。

  • VirusTotal で検索 - VirusTotal は、疑わしいファイルと URL を分析してマルウェアの種類を検出する Web サイトです。URL、IPアドレス、ドメイン、またはファイルハッシュを入力して、このサイトのマルウェアを検索することもできます。

  • PCAPトレースのダウンロード—SRXシリーズファイアウォールによって収集されたpcap(パケットキャプチャ)ファイルデータをダウンロードするには、このリンクをクリックします。ファイルを保存するように求められます。(現時点では、SRXシリーズのコレクターダッシュボードはありません)。

  • サンプルのダウンロード:このリンクをクリックして、マルウェアを含むパスワードで保護された zip ファイルをダウンロードします。zip ファイルのパスワードは、問題のファイルの [ダウンロード] タブに表示されるマルウェア exe ファイル (64 文字の長さの英数字文字列) の SHA256 ハッシュです。

  • [挙動ログのダウンロード(Download Behavior Log)]:このリンクをクリックすると、マルウェアに関するログ情報を含む zip ファイルをダウンロードできます。ファイルを保存するように求められます。

  • ホワイトリストに追加 - ファイルが誤ってマルウェアとして分類されたと思われる場合は、このリンクをクリックしてファイルを許可リストに追加し、ブロックされないようにします。

  • 誤検知の報告:誤検知を報告するには、このリンクをクリックします。チケットを作成し、問題を説明するための情報を入力するように求められます。

[感染] タブ - コマンド アンド コントロール サーバ ヒットの場合、[概要(Summary)] タブに加えて、[感染(Infections)] タブもあり、脅威名、重大度、脅威のカテゴリ、脅威をブロックしたフィードの名前など、脅威に関する詳細情報を表示できます。また、脅威を許可リストに追加して、誤検知として報告することもできます。

関連ドキュメント