Web レピュテーション機能でC&Cコールバックの検出は可能ですか。：Cloud App Security

更新日: 2024/04/16

記事ID: KA-0016371

カテゴリ: Configure

Cloud App Security（以下、CAS）の Web レピュテーション機能で C&C コールバックの検出は可能ですか。動作確認の方法があれば教えてください。

CAS の Web レピュテーション機能を使って C&C コールバックの検出は可能です。
C&C コールバックの検出があった場合「不正URL」として Web レピュテーション機能により検出されます。

※新しいコンソール上での動作を記載しております。

CAS の管理コンソールを開きます。
ポリシー - メール管理ポリシー - 高度な脅威対策から任意のポリシーを選択します。
Web レピュテーション機能を有効化して保存をクリックします。
以下の URL を入力したメールを送信します。
http:///ca91-1.winshipway.com/
注意：本URLはトレンドマイクロがテスト用に用意したものですのでURLに危険性はありません。

CAS の管理コンソールでログ - ログの種類：検出ログから以下のログが記録されていることを確認します。
・セキュリティフィルタ: Webレピュテーション
・脅威の種類: 不正URL
・セキュリティリスク名: C&Cサーバ: [http]:[/][/]ca91-1[.]winshipway[.]com

この記事は役に立ちましたか？