ビジネスサポートポータルアカウントでログイン
 

C&C検出の確認テスト方法

    • 更新日:
    • 9 Nov 2022
    • 製品/バージョン:
    • Cloud Edge 5.6SP1
    • OS:
    • Appliance
概要
Cloud Edgeにて「C&Cコールバックの検出」をテストする方法を教えてください。
詳細
Public

はじめに

「C&Cコールバックの検出」とはトレンドマイクロが監視している不審なサーバー等に対しての通信を検出するものです。この検出動作は以下の方法でテストすることができます。

テスト方法

  1. Cloud Edge Cloud Console(CECC)を開きます。
  2. [管理]-[管理者アラート]-[C&Cコールバック]にチェックを入れ、以下を設定します。

    CC2.png

    1件以上のイベントが次の期間内に発生した場合にアラートを送信:30分
     
  3. Cloud Edge配下の端末でブラウザを開き以下のURL入力します。
     
    http:///ca91-1.winshipway.com/
     

    注意:本URLはトレンドマイクロがテスト用に用意したものですのでURLに危険性はありません。

    Cloud Edge以外の他のセキュリティ製品が動作している場合、URLに反応して検出を行う場合がありますので、あらかじめそれらをオフにするなどの対策をお願いいたします。
 

結果確認

  1. ブラウザ上には以下のように表示されます。

    CC1.PNG
  2. Cloud Edgeから以下のメールが到着します。

    CC5.PNG

     
  3. CECCの[分析とレポート]-[インターネットセキュリティ]にて以下の出力を確認します。
    ※出力には少し時間がかかります。

    CC6.PNG
Premium
Internal
Partner
評価:
カテゴリ:
Configure; Troubleshoot
Solution Id:
000291790
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド