UUID Campagna

Limitare le voci visualizzate in base all'UUID della campagna. Si tratta di una stringa esadecimale di 32 caratteri, ad esempio 7dabc0fc9b3f478a850e1089a923df3a.

In alternativa, immettere la stringa null per selezionare i record che non appartengono ad alcuna campagna.

Rete principale

Limitare le voci visualizzate in base all'impostazione della rete principale. Dal menu a discesa, selezionare Solo rete principale o Solo reti non identificate.

Host IP

Limitare le voci visualizzate a un indirizzo IP di origine, un intervallo di indirizzi IP o un blocco CIDR specifico. Immettere il valore nella casella di testo.

Host con minacce

Limitare le voci visualizzate dagli host con lo stato delle minacce. Dal menu a discesa, selezionare Solo host con minacce o Tutti gli host.

Priorità

Limitare le voci visualizzate in base allo stato della priorità. Selezionare dal menu a discesa Infezioni, Lista di controllo o Fattori indesiderati.

Lettura

Limitare le voci visualizzate in base al loro stato di Lettura. Selezionare dal menu a discesa Letto o Non letto.

Stato

Limitare le voci visualizzate in base al loro stato. Selezionare dal menu a discesa Chiuso o Aperto.

Minaccia

Limitare le voci visualizzate in base a una minaccia specifica. Selezionare una minaccia dal menu a discesa. Il menu viene popolato con un elenco di minacce catalogate.

Utilizzare la funzione di ricerca nella parte superiore del menu per trovare rapidamente il nome di una minaccia.

Classe della minaccia

Limitare le voci visualizzate a una classe specifica di minacce. Selezionare una classe di minaccia dal menu a discesa. Il menu viene popolato con un catalogo di classi, alcune delle quali sono elencate di seguito. Utilizzare la funzione di ricerca nella parte superiore del menu per trovare rapidamente il nome di una classe.

• adware: un malware che visualizza o scarica annunci pubblicitari in un computer infetto.

• click-fraud: i clic fraudolenti hanno come obiettivo la pubblicità online pay-per-clic.

• comando e controllo: una macchina infetta appartiene a una rete bot e può essere controllata in remoto da un utente malintenzionato.

• drive-by: un utente malintenzionato ha tentato di sfruttare una vulnerabilità nella macchina per installare un malware aggiuntivo nel sistema di destinazione.

• exploit toolkit: individuazione di un exploit toolkit che ha tentato un attacco drive-by download

• fake-av: software antivirus fasullo o altri tipi di software di sicurezza non autorizzati progettati per ingannare o fuorviare gli utenti.

• C&C intattivo: il server di comando e controllo per questa specifica botnet è inattivo.

• Download di file dannosi, distribuzione di malware e download di malware: l'indirizzo IP o il dominio ospita dei file eseguibili dannosi.

• sinkhole: un sinkhole è gestito da un'azienda legittima, quindi non rappresenta una minaccia. Tuttavia, gli host che tentano di contattare tale host potrebbero essere infetti.

• spyware: malware che tenta di sottrarre informazioni sensibili.

• DNS sospetto: i domini DNS sospetti sono domini che vengono contattati da malware in esecuzione su macchine infette. Le nostre tecniche proprietarie sono state in grado di identificare proattivamente questi domini come dannosi.

• sconosciuto: è stato rilevato un rischio di sicurezza sconosciuto.