YARAルールファイルの追加 親トピック

Deep Discovery Director 5.0以降と統合されている場合、すべてのYARAルールはDeep Discovery Directorで集中管理されるため、ユーザはYARAルールをDeep Discovery Director管理コンソールで管理する必要があります。詳細については、「Deep Discovery Director管理者ガイド」を参照してください。

手順

  1. [管理][仮想アナライザ][内部仮想アナライザ][YARAルール] の順に選択します。
  2. [追加] をクリックしてYARAルールファイルを追加します。
    [YARAルールファイルの追加] 画面が表示されます。
  3. 表示された新しい画面で、次の設定を行います。
    1. ルールファイル: 追加するYARAルールファイルを参照して選択します。
    2. 分析対象のファイル: このYARAルールファイルに固有の、仮想アナライザで処理するファイルタイプを選択します。
      注意
      注意
      すべてのファイルタイプを分析すると、意図しない検出が行われる可能性があります。YARAルールファイルの対象となる特定のファイルタイプの分析を行うことをお勧めします。
  4. 追加するYARAルールファイルと分析対象のファイルタイプを選択したら、[追加] をクリックします。
    追加する前に仮想アナライザでYARAルールファイルが検証されます。