演算子を使用したインジケータ
アップロードされたSTIXファイルに、インジケータを集約するための演算子が使用された条件が含まれている場合は、Trend Micro Apex Centralにより、そのSTIXインジケータが不審なオブジェクトとして抽出され、STIXインジケータの条件で使用された演算子に基づいて自動的に検索処理が設定されます。
|
Operator
|
ウイルス検出時の処理
|
|
OR
|
抽出されたオブジェクトに対して、ユーザが定義した検出時の処理を適用します。
|
|
AND
|
抽出されたオブジェクトは、常に
ログの検索処理を適用します。 |
Trend Micro Apex Centralでは、次のSTIXインジケータの条件をサポートしています。
-
Equals
不審オブジェクトのマッピング
次の表では、抽出されたサポート対象のSTIXインジケータ (ウォッチリスト) とCyboxインジケータ (観測事象) に対応するTrend Micro Apex Centralの不審オブジェクトの種類を示します。
|
オブジェクトの種類
|
STIXインジケータ
|
Cyboxインジケータ
|
|
ファイルSHA-1
|
ファイルハッシュウォッチリスト
|
|
|
URL
|
URLウォッチリスト
|
|
|
ドメイン
|
ドメインウォッチリスト
|
|
|
IPアドレス
|
IPウォッチリスト
|
|