Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

レポートの概要

PDF 脅威評価レポートは、オンデマンドまたはスケジュールされた間隔で実行するように構成できます。レポートに含まれる情報を決定することはできませんが、選択した期間に情報を絞り込むことができます。

生成されたレポートには、次のようなカテゴリが含まれます。

表 1: PDF レポートの内容

レポート カテゴリ

定義

エグゼクティブサマリー

次のカテゴリに分類された概要レポート データ:

  • マルウェア - 新たに検出されたマルウェアと既知のマルウェアを一覧表示します。

  • C&C サーバーの宛先 - C&C サーバーの宛先を一覧表示します。

    メモ:

    レポートにC&Cサーバーの宛先を表示するための基準は、脅威レベルが7以上でなければならないということです。

  • 悪意のあるアクティビティが発生しているホスト - 以下をリストアップします。

    • 感染したホスト—脅威レベルが顧客が設定した脅威レベルのしきい値を下回っている感染の可能性のあるホストの数を一覧表示します。

    • ブロックされたホスト - 脅威レベルがしきい値に達し、SRXシリーズファイアウォールで設定されたポリシーによってブロックされている感染ホストの数を一覧表示します。

  • ドメインと URL - 疑わしい、または危険であることがわかっているドメインと URL を一覧表示します。

  • 高リスクユーザーデータ - 以下が表示されます。

    • マルウェアに感染したユーザーのコンピューター。

    • ユーザーがアクセスするリスクの高い Web サイト。

  • DNS DGA:上位のホスト IP アドレスの DNS-DGA クエリ数を一覧表示します。

  • DNS トンネル:上位ホスト IP アドレスの DNS トンネル数を一覧表示します。

  • ETI 送信元ホスト - 上位ホスト IP アドレスの ETI 検出数を一覧表示します。

  • ETI 宛先 - 上位のサーバー名表示(SNI)ドメインの ETI 検出数を一覧表示します。

マルウェア

マルウェアセクションには、次の情報が含まれています。

  • 上位のマルウェアが特定された - 上位のマルウェアの名前をカウント別に一覧表示します。

  • [上位の感染ファイルの MIME タイプ] - 感染した多目的インターネット メール拡張機能 (MIME) の上位をカウント別に一覧表示します。

  • [スキャンされた上位のファイル カテゴリ] - スキャンされた上位のファイル カテゴリを一覧表示します。

C&Cサーバーとマルウェアの場所

このセクションでは、次の情報について説明します。

  • カウント別の上位C&Cサーバーロケーション—通信試行回数(C&Cヒット)でコマンドアンドコントロール(C&C)サーバーの上位国を一覧表示します。

  • [カウント別の上位マルウェア脅威ロケーション] - マルウェアの脅威が発生している上位の国をリストアップします。
ETI サーバーの場所 このセクションでは、次の情報について説明します。

  • [カウント別の上位 ETI サーバーの場所] - 通信試行回数 (ETI ヒット数) 別に ETI サーバーの上位の国を一覧表示します。
Dns

このセクションでは、次の情報について説明します。

  • DNS イベント数 - 以下をリストします。

    • DNS-DGAイベント—レポートの対象期間中にATPクラウドが顧客に対して確認したDGAイベントの数を一覧表示します。

    • DNS Tunnel Events—レポートの対象期間中にATPクラウドが確認した顧客のトンネルイベントの数を一覧表示します。

  • 上位 DNS トンネル宛先ドメイン - レポートの対象期間における、ATP クラウドで確認された上位のトンネルドメインと、それらのドメインに関連するイベントの数が一覧表示されます。

ホスト

このセクションでは、次の情報について説明します。

  • 侵害された上位ホスト - 関連する脅威レベルに基づいて、侵害された可能性のある上位ホストを一覧表示します。

危険なファイル

このセクションでは、次の情報について説明します。

  • [カウント別のリスクの高いファイル カテゴリ]:既知のファイルと新しく発見された悪意のあるファイルのリスクの高いファイル カテゴリをカウント別に一覧表示します。

  • [カウント別に検出されたリスクの高いファイル] - 検出されたリスクの高いファイルをカウント別に一覧表示します。

  • [危険なファイルへのアクセスを試行して検出された上位 IP] - 危険なファイルへのアクセスを試行している上位の IP アドレスを一覧表示します。

  • [上位ユーザーごとに検出されたリスクの高いファイル] - ファイルにアクセスしようとしている上位ユーザーごとに検出されたリスクの高いファイルを一覧表示します。

リスクの高いドメイン、URL、IP

このセクションには、アクセスが試行された回数によって検出された上位のリスクの高いドメイン、URL、および IP アドレスの情報が含まれています。また、これらの危険なドメイン、URL、および IP アドレスにアクセスしようとした上位ユーザーも含まれます。

  • [検出されたリスクの高いドメイン、URL、IP] (カウント順) - アクセスが試行された回数で検出されたリスクの高いドメイン、URL、IP アドレスを一覧表示します。

  • [危険なドメイン、URL、IP] の最もアクティブなユーザーをカウント別に表示します - リスクの高いドメイン、URL、IP アドレスへのアクセス試行が最もアクティブな上位ユーザーをカウント別に一覧表示します。

  • [脅威レベル別に検出された上位のリスクの高いドメイン、URL、IP] - 脅威レベル別に検出されたリスクの高いドメイン、URL、IP アドレスを一覧表示します。

電子メール

このセクションには、スキャンされた電子メールに対して実行されたアクションのリストが含まれています。また、マルウェアと判断された電子メールの添付ファイルや、危険な電子メール送信者であるユーザーも含まれます。

  • [実行されたアクション] : スキャンされた電子メールに対して実行されたアクションが一覧表示されます。

  • [危険度の高い電子メール データ] - マルウェアや危険な送信者を含む電子メールの添付ファイルの数を一覧表示します。

  • [悪意のある SMTP 電子メールの数] - このレポートでは、スキャンされた電子メールがプロトコル別に分類され、悪意があると検出された SMTP 電子メールが一覧表示されます。

  • 悪意のある IMAP メールの数 - このレポートでは、スキャンされた電子メールがプロトコル別に分類され、悪意があると判明した IMAP 電子メールが一覧表示されます。

  • [電子メールの添付ファイルで検出されたリスクの高いファイル カテゴリ] - 電子メールの添付ファイルとして受信したファイルから検出されたリスクの高いファイル カテゴリを一覧表示します。

  • [カウント別に検出された上位の危険な電子メール添付ファイル] - 電子メールの添付ファイルから検出された上位のリスクの高いファイルを一覧表示します。

  • [危険な電子メールの添付ファイルを受信している上位のユーザー] - 危険な添付ファイルを電子メールで受信している上位のユーザーを一覧表示します。

  • [上位ユーザーごとに検出されたリスクの高い電子メール添付ファイル] - 上位ユーザーとその最もリスクの高い添付ファイルを一覧表示します。

  • [カウント別の上位リスクの高い電子メール送信者ドメイン] - 電子メールで送信される添付ファイルの脅威レベルに基づいて、リスクの高い上位送信者ドメインを一覧表示します。

  • [危険な添付ファイルの上位送信者ドメイン] - 危険な添付ファイルの上位送信者ドメインと、危険な添付ファイルが検出された回数を一覧表示します。

  • SMTP 悪意のある電子メールに対するアクションをカウント別に表示します—悪意のある SMTP 電子メールに対して実行されたアクションを一覧表示します。

  • IMAP 悪意のある電子メールに対するアクションの数 - 悪意のある IMAP 電子メールに対して実行されたアクションを一覧表示します。

デバイス

 このセクションでは、次の情報について説明します。

  • ゼロ送信 - 過去 30 日間にファイルを送信していないデバイスが一覧表示されます。

  • 期限切れのデバイス:今後 60 日以内に期限切れになるデバイスを一覧表示します。

関連ドキュメント