Deep Discovery Inspectorでは、YARAルールを使用して不正プログラムを特定します。YARAルールはカスタマイズ可能な不正プログラム検出パターンであり、標的型攻撃や環境に固有のセキュリティ脅威を特定します。

YARAルールは、内部仮想アナライザに送信されたオブジェクトにのみ適用されます。外部仮想アナライザまたはSandbox as a Serviceには、[YARAルール] の設定は適用されません。外部分析モジュールの詳細については、適用可能な製品の管理者ガイドを参照してください。

Deep Discovery Inspectorでは、YARAルールファイルの数に関係なく、最大5,000の有効なYARAルールがサポートされます。YARAルールの表の右上隅にある [使用中のルール] フィールドには、システムで現在有効なYARAルールの数が表示されます。

Deep Discovery Directorと統合されている場合、すべてのYARAルールはDeep Discovery Directorで集中管理されるため、ユーザはYARAルールをDeep Discovery Director管理コンソールで管理する必要があります。詳細については、「Deep Discovery Director管理者ガイド」を参照してください。

次の表は、YARAルールファイルについての情報を示しています。