Ansichten:
Nachdem Sie eine korrekt formatierte Structured Threat Information Expression (STIX)-Datei (*.xml) von einer vertrauenswürdigen externen Quelle (einem Sicherheitsforum oder einem anderen Deep Discovery Virtual Analyzer-Produkt) erhalten haben, importieren Sie die Datei in Trend Micro Apex Central, um die verdächtige Datei SHA-1, IP-Adresse, URL und Domänenobjekte in die benutzerdefinierte Liste verdächtiger Objekte zu extrahieren. Beim Hochladen einer Datei können Sie auch die Suchaktion angeben, die von unterstützten Trend Micro-Produkten nach dem Erkennen der verdächtigen Objekte durchgeführt wird.
Weitere Informationen zum manuellen Hinzufügen verdächtiger Objekte zur benutzerdefinierten Liste verdächtiger Objekte finden Sie unter Objekte zur Liste „Benutzerdefinierte verdächtige Objekte“ hinzufügen.
Wichtig
Wichtig
Trend Micro Apex Central unterstützt nur das Hochladen von korrekt formatierten STIX-Dateien, die *.xml Dateierweiterungen haben und den folgenden STIX- und Cybox-Versionen entsprechen:
  • STIX 1.1
  • STIX 1.1.1
  • STIX 1.2
  • Cybox 2.1
Hinweis
Hinweis
Trend Micro Apex Central extrahiert automatisch verdächtige Objekte in die benutzerdefinierte Liste verdächtiger Objekte, wenn die STIX-Datei importiert wird.

Prozedur

  1. Navigieren Sie zu Bedrohungs-IntelligenceBenutzerdefinierte Intelligence.
    Das Fenster Benutzerdefinierte Intelligence wird angezeigt.
  2. Klicken Sie auf die Registerkarte STIX.
    Die Liste der STIX-Dateien wird angezeigt.
  3. (Optional) Verwenden Sie zum Filtern der in der Liste angezeigten Dateien das Suchfeld und geben Sie eine vollständige oder teilweise Zeichenfolge ein, die in den Spalten Dateiname, Kurzbeschreibung oder Quelle hinzugefügt von enthalten ist.
  4. Klicken Sie auf Hinzufügen.
    Das Fenster STIX-Dateien hinzufügen wird angezeigt.
  5. Wählen Sie STIX-Dateien (*.xml) zum Hochladen aus.
    1. Klicken Sie auf Dateien auswählen....
    2. Wählen Sie eine oder mehrere Dateien zum Hochladen aus.
      Hinweis
      Hinweis
      • Die maximale Dateigröße für jede Datei beträgt 10 MB.
      • Die Gesamtzahl der gleichzeitig hochgeladenen Dateien darf 200 Dateien nicht überschreiten.
    3. Klicken Sie auf Öffnen.
  6. (Optional) Klicken Sie auf Erweiterte Einstellungen, um Suchaktionen festzulegen, die unterstützte Produkte nach der Erkennung des Objekts durchführen.
    Hinweis
    Hinweis
    Sie können auch Suchaktionen für verdächtige Objekte in der Liste „Benutzerdefinierte verdächtige Objekte“ konfigurieren.
    Weitere Informationen finden Sie unter Suchaktionen für verdächtige Objekte.
  7. Klicken Sie auf Hinzufügen.
    Trend Micro Apex Central lädt die ausgewählten STIX-Dateien hoch und extrahiert verdächtige Objekte in die benutzerdefinierte Liste verdächtiger Objekte.
    • Um eine Kopie einer bestimmten Datei herunterzuladen, klicken Sie auf den Link in der Spalte Dateiname.
    • Verwenden Sie zum Nachverfolgen des Extraktionsstatus der Datei das Fenster Befehlsnachverfolgung.
      Weitere Informationen finden Sie unter Befehlsnachverfolgung.
    • Um die extrahierten verdächtigen Objekte in einer gefilterten Ansicht der benutzerdefinierten Liste verdächtiger Objekte anzuzeigen, klicken Sie auf die Anzahl in der Spalte Extrahierte Objekte.
    • Um Dateien zu löschen, aktivieren Sie das Kontrollkästchen neben dem Dateiname von mindestens einer Datei und klicken Sie auf Löschen.
      Hinweis
      Hinweis
      • Das Löschen einer Datei entfernt die extrahierten verdächtigen Objekte nicht aus der benutzerdefinierten Liste verdächtiger Objekte.
      • Sie können eine Datei nicht löschen, bis Trend Micro Apex Central das Extrahieren verdächtiger Objekte aus der Datei abgeschlossen hat.