ファイル送信ルール 親トピック

Deep Discovery Inspectorを使用して、仮想アナライザキューのファイル数を削減するファイル送信ルールを作成できます。不審ファイルのみが分析されるようにするために、ファイル送信ルールは検出タイプ、検出ルール、およびファイルプロパティに基づいてファイルを確認します。
ファイル送信ルールには、次の要素が含まれます。
  • ステータス: [有効] または [無効]
  • 優先度: リスト全体の中のルールの位置
  • 条件: 指定された処理が実行される前に、ファイルが満たしている必要がある条件のセット
  • 処理: [ファイルを送信する] または [ファイルを送信しない]
Deep Discovery Inspectorは、一致するまで、リスト内の各ルールに対してファイルを照合します。ルールを追加しない場合、Deep Discovery Inspectorは次のデフォルトルールを使用します。

初期設定の送信ルールの要素

ルールの種類
条件
処理
基本
不正なコンテンツ
ファイルを送信しない
基本
検出の種類なし AND CHM / JAR / JAVA Applet / LNK / Mach-O / WIN_EXE
ファイルを送信する
基本
検出の種類なし AND HTTP AND *.vbs / *.vbe / *.ps1 / *.hta / *.wsf
ファイルを送信する
基本
検出の種類なし AND SMTP AND *.vbs / *.vbe / *.ps1 / *.hta / *.wsf / *.js / *.jse / *.bat / *.cmd / *.html / *.htm
ファイルを送信する
基本
検出の種類なし AND SMTP AND SWF
ファイルを送信する
詳細
ルール 28/29/40/52
ファイルを送信しない
基本
ヒューリスティック検出/極めて不審なファイル
ファイルを送信する
関連情報