被害者のコンピュータが DNSWatch ブラックホール サーバーに接続すると、ブラックホール サーバーは分析のため接続についての情報を収集します。詳細については、DNSWatch ブラックホール サーバーについて を参照してください。
DNSWatch 接続 ページには、アカウントのすべてのアラートに関連付けられているすべての接続を表示します。接続情報 ページには、接続のために DNSWatch ブラックホール サーバーが収集した情報が表示されます。各接続で、接続の詳細を確認して、その接続に関連付けられているアラートに直接移動できます。
以下の情報が接続の詳細に含まれます:
- ネットフローのデータ
- 初回の接続バイト
- 解析されたプロトコルの情報
接続 ページの 
送信先ポート 列に警告アイコン () がある場合、これは接続で非標準のポートとプロトコルの組み合わせを使用したことを示します。
DNSWatch で拒否されたすべての接続のリストを表示するには、以下の手順を実行します。
- DNSWatch アカウントに ログイン します。
- レポート >アラート の順にクリックします。
アラート ページが開きます。
- アラート ページの上部にある 接続 を選択します。
接続 ページが開きます。
- 接続の詳細を表示するには、アクション 列で 表示 をクリックします。
接続情報 ページが開きます。
- 接続に関連するアラートのアラート詳細を表示するには、ページの上部にあるリンクをクリックします。
アラートの詳細 ページが開きます。