不審オブジェクト 親トピック

不審オブジェクトとは、システムを危険にさらす、またはデータ損失を引き起こす可能性のあるオブジェクトです。Deep Discovery Analyzerは、不審IPアドレス、ホスト名、ファイル、およびURLを検出して分析します。
注意
注意
Deep Discovery AnalyzerをDeep Discovery DirectorとApex Centralの両方に登録すると、Deep Discovery Analyzerは不審オブジェクトリストのオブジェクトをDeep Discovery Directorにのみアップロードします。
同期のステータスはDeep Discovery Director管理コンソールで確認できます。詳細については、「Deep Discovery Director管理者ガイド」を参照してください。
次の列に、不審オブジェクトリストに追加されたオブジェクトの情報が表示されます。

[不審オブジェクト] の列

列の名前
情報
前回の検出
仮想アナライザが送信されたサンプルから最後にオブジェクトを検出した日時
失効日
仮想アナライザが [不審オブジェクト] タブからオブジェクトを削除する日時
リスクレベル
不審オブジェクトの種類によって、異なるリスク評価が表示されます。
  • IPアドレスまたはドメイン: 通常表示されるリスクレベルは [高] または [中] です (次に示すリスクレベルの説明を参照してください)。これは、リスクが [高] および [中] のIPアドレスとドメインのみが不審オブジェクトと見なされることを意味します。
  • URL: 表示されるリスクレベルは [高] または [中] です。
  • ファイル: 表示されるリスクレベルは常に [高] です。
リスクレベルの説明を次に示します。
  • : 不正であることがわかっているか、リスクの高い接続に関与しています。
  • : レピュテーションサービスにとって不明なIPアドレス、ドメイン、またはURLです。
種類
IPアドレスドメインURL、またはファイル
オブジェクト
ファイルのIPアドレス、ドメイン、URL、またはSHA-1ハッシュ値
最新の関連サンプル
オブジェクトが最後に見つかったサンプルのSHA-1ハッシュ値。
関連する送信
オブジェクトが見つかったサンプルの合計数。
値をクリックすると、[送信] 画面が開き、SHA-1ハッシュ値が検索条件として表示されます。
関連情報