Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

レポートの概要

PDF の脅威評価レポートは、オンデマンドで実行するか、スケジュールされた間隔で実行するように構成できます。レポートに含まれる情報を特定することはできませんが、選択した期間に情報を絞り込むことはできます。

生成されたレポートには、次のようなカテゴリが含まれます。

表1:PDFレポートの内容

レポートカテゴリ

定義

エグゼクティブサマリー

次のカテゴリに分類された概要レポート データ:

  • [マルウェア(Malware)]:新しく検出されたマルウェアと既知のマルウェアを一覧表示します。

  • [C&Cサーバー 宛先(C& Destinations)]:C&C サーバの宛先をリストします。

    手記:

    レポートに C&C サーバーの宛先を表示する基準は、脅威レベルが 7 以上でなければならないことです。

  • [Hosts with Malicious Activities]:以下が表示されます。

    • 感染したホスト—脅威レベルが、顧客が設定した脅威レベルのしきい値よりも小さい、感染の可能性があるホストの数を一覧表示します。

    • ブロックされたホスト—脅威レベルのしきい値を満たし、SRXシリーズファイアウォールで構成されたポリシーによってブロックされている感染ホストの数を一覧表示します。

  • [ドメインと URL(Domains and URLs)]:疑わしいドメインや危険なドメインと URL を一覧表示します

  • 高リスクのユーザデータ—次の項目がリストされます。

    • マルウェアに感染したユーザーのコンピューター。

    • ユーザーがアクセスするリスクの高い Web サイト。

  • DNS DGA:上位のホストIPアドレスのDNS-DGAクエリ数を一覧表示します。

  • [DNS トンネル(DNS Tunnels)]:上位のホスト IP アドレスの DNS トンネル数を一覧表示します。

  • [ETI 送信元ホスト(ETI Source Hosts)]:上位ホスト IP アドレスの ETI 検出カウントを一覧表示します。

  • [ETI 宛先(ETI Destinations)]:上位の Server Name Indication(SNI)ドメインの ETI 検出カウントを一覧表示します。

マルウェア

[マルウェア] セクションには、次の情報が含まれています。

  • [上位のマルウェア Identified]:上位のマルウェアの名前をカウント別に一覧表示します。

  • [上位の感染ファイル MIME タイプ(Top Infected File MIME Types)]:感染した上位の MIME(多目的インターネット メール拡張機能)をカウント別に一覧表示します。

  • [スキャンされた上位のファイル カテゴリ(Top Scanned File Categories)]:スキャンされた上位のファイル カテゴリが一覧表示されます。

C&Cサーバーとマルウェアの場所

このセクションでは、次の情報について説明します。

  • [Top C&Cサーバー Location by Count]:通信試行数(C&C ヒット数)で、コマンドおよびコントロール(C&C)サーバーの上位国をリストアップします。

  • [カウント別上位のマルウェア脅威ロケーション(Top Malware Threat Locations by Count)]:マルウェアの脅威が上位の国をリストアップします。
ETI サーバーの場所 このセクションでは、次の情報について説明します。

  • [Top ETI Server Locations by Count]:通信試行回数(ETI ヒット)による ETI サーバーの上位国をリストします。
DNS

このセクションでは、次の情報について説明します。

  • [DNS Event Counts]:以下が表示されます。

    • DNS-DGAイベント—レポートの対象期間にATP Cloudが確認したお客様のDGAイベントの数を一覧表示します。

    • DNS トンネル イベント—レポートの対象期間に ATP Cloud が確認したカスタマーのトンネル イベントの数を一覧表示します。

  • 上位 DNS トンネル宛先ドメイン—レポートの対象期間に ATP Cloud が確認した上位のトンネルドメインと、それらのドメインが関係したカスタマーのイベントの数を一覧表示します。

ホスト

このセクションでは、次の情報について説明します。

  • [侵害された上位のホスト(Top Compromised Hosts)]:関連付けられた脅威レベルに基づいて、侵害された可能性のある上位のホストを一覧表示します。

危険なファイル

このセクションでは、次の情報について説明します。

  • [Top Risky File Categories by Count]:既知の悪意のあるファイルおよび新たに発見されたファイルについて、リスクの高い上位のファイル カテゴリをカウント別に一覧表示します。

  • [Top Risky Files Detected by Count]:検出された上位の危険性の高いファイルをカウント別に一覧表示します。

  • [Top IPs Detected Attempted to Access Risky Files by Count]:危険なファイルへのアクセスを試みている上位の IP アドレスをリストアップします。

  • [Top Risky Files Detected per Top Users]:ファイルへのアクセスを試みた上位ユーザーごとに、検出されたリスクの高い上位ファイルを一覧表示します。

リスクの高いドメイン、URL、IP

このセクションには、アクセスが試行された回数で検出された最も危険なドメイン、URL、および IP アドレスの情報が含まれています。また、これらの危険なドメイン、URL、およびIPアドレスへのアクセスを試みた上位のユーザーも含まれています。

  • [Top Detected Risky Domains, URLs, and IPs by Count]:アクセスが試行された回数別に、検出された最も危険なドメイン、URL、および IP アドレスを一覧表示します。

  • [Most Active Users for Risky Domains, URLs, and IPs by Count]:危険なドメイン、URL、および IP アドレスへのアクセスを最も積極的に試行した上位ユーザーをカウント別にリストアップします。

  • [脅威レベル別の上位検出された危険なドメイン、URL、および IP(Top Detected Risky Domains, URLs, and IPs by Threat Level)]:脅威レベル別に検出されたリスクの高い上位のドメイン、URL、および IP アドレスをリストアップします。

電子メール

このセクションには、スキャンされた電子メールに対して実行されるアクションのリストが含まれています。また、マルウェアと判断された電子メールの添付ファイルや、危険な電子メール送信者であるユーザーも含まれます。

  • [実行されたアクション(Actions Taken)]:スキャンされた電子メールに対して実行されたアクションが一覧表示されます。

  • [高リスク電子メールデータ(High-Risk Email Data)]:マルウェアおよび危険な送信者が含まれる電子メール添付ファイルの数を一覧表示します。

  • [Malicious SMTP Email by Count]:このレポートは、スキャンされた電子メールをプロトコル別に分類し、悪意があると判明したSMTP電子メールをリストアップします。

  • [Malicious IMAP Email by Count]:スキャンされた電子メールをプロトコル別に分類し、悪意があると判明した IMAP 電子メールをリストします。

  • [電子メールの添付ファイルで検出された上位の危険なファイル カテゴリ(Top Risky File Categories Detected for Email Attachments)]:電子メールの添付ファイルとして受信したファイルから検出された、リスクの高い上位のファイル カテゴリを一覧表示します。

  • [Top Risky Email Attachments Detected by Count]:電子メールの添付ファイルから検出されたリスクの高い上位のファイルを一覧表示します。

  • [危険な電子メール添付ファイルを受信している上位ユーザ(Top Users Receiving Risky Email Attachments)]:危険な添付ファイルを電子メールで受信している上位ユーザをリストアップします。

  • [上位ユーザごとに検出された上位危険な電子メール添付ファイル(Top Risky Email Attachments Detected per Top Users)]:上位ユーザとその最もリスクの高い添付ファイルをリストアップします。

  • [Top Risky メール送信者 Domains by Count]:電子メールで送信される添付ファイルの脅威レベルに基づいて、リスクの高い送信者ドメインを一覧表示します。

  • [Top Sender Domains of Risky File Attachments by Count]:危険なファイルが添付されている上位の送信者ドメインと、危険な添付ファイルが検出された回数を一覧表示します。

  • [SMTP 悪意のある電子メールに対するアクション(Actions on SMTP Malicious Email by Count)]:悪意のある SMTP 電子メールに対して実行されたアクションを一覧表示します。

  • [IMAP 悪意のある電子メールに対するアクション(Actions on IMAP Malicious Email by Count)]:悪意のある IMAP 電子メールに対して実行されたアクションを一覧表示します。

デバイス

 このセクションでは、次の情報について説明します。

  • [Zero Submissions]:過去 30 日間にファイルを送信していないデバイスを一覧表示します。

  • [期限切れ間近のデバイス(Expiring Devices)]:今後 60 日以内に期限切れになるデバイスを一覧表示します。

関連資料