Apex Centralでは、ファイルSHA-1、ドメイン、IPアドレス、またはURLに基づいて、仮想アナライザで検出された不審オブジェクトリストからオブジェクトを除外できます。
ユーザ指定の不審オブジェクトリストは、仮想アナライザの不審オブジェクトリストよりも優先されます。
- [脅威インテリジェンス] > [仮想アナライザで検出された不審オブジェクト]に移動します。
[仮想アナライザで検出された不審オブジェクト] 画面が表示されます。
- [除外] タブをクリックします。
- [追加] をクリックします。
- オブジェクトの [種類] を指定します。
ファイル: ファイルSHA-1ハッシュ値を指定します。
IPアドレス: IPアドレスを指定します。
URL: URLを指定します。
ドメイン: ドメインを指定します。
Apex Centralでは、ワイルドカード文字 (*) を使用して、仮想アナライザで検出された不審オブジェクトリストから特定のサブドメインまたはサブディレクトリを除外できます。
例
説明
https://*.domain.com/
ドメイン「domain.com」のサブドメインを含むすべてのURLを、仮想アナライザで検出された不審オブジェクトリストから除外します。
重要:URLにサブディレクトリが含まれている場合は、一致するサブドメインがURLに含まれていてもそのURLは除外されません。たとえば、「https://abc.domain.com/abc」は除外されません。
*.abc.domain.com
サブドメイン「abc」のすべてのサブドメインを、仮想アナライザで検出された不審オブジェクトリストから除外します。
https://*.domain.com/abc/*
ドメイン「domain.com」のサブドメインを含むすべてのURLと、サブディレクトリ「abc」のすべてのサブディレクトリを、仮想アナライザで検出された不審オブジェクトリストから除外します。
重要:サブディレクトリ「abc」にサブディレクトリが含まれていないURLも除外されます。たとえば、「https://abc.domain.com/abc」は除外されます。
- (オプション) 不審オブジェクトの識別に役立つ [メモ] を指定します。
- [追加] をクリックします。
オブジェクトが仮想アナライザの除外リストに表示されます。管理下の製品が不審オブジェクトリストを利用する場合、その管理下の製品は、次回の同期処理中に新しいオブジェクト情報を受信します。