信頼する外部ソース (セキュリティフォーラムまたは他のDeep Discovery仮想アナライザ製品) から正しい形式のStructured Threat Information Expression (STIX) ファイル (*.xml) を入手したら、そのファイルをApex Centralにインポートして、不審ファイルSHA-1、IPアドレス、URL、およびドメインオブジェクトをユーザ指定の不審オブジェクトリストに抽出します。ファイルをアップロードするときは、不審オブジェクトの検出後にサポート対象のトレンドマイクロ製品で実行する検索処理も指定できます。
ユーザ指定の不審オブジェクトリストに不審オブジェクトを手動で追加する方法の詳細については、ユーザ指定の不審オブジェクトリストにオブジェクトを追加するを参照してください。
重要:
Apex Centralでアップロードがサポートされているのは、次のSTIXおよびCyboxリリースに準拠する、*.xmlファイル拡張子の正しい形式のSTIXファイルのみです。
-
STIX 1.1
-
STIX 1.1.1
-
STIX 1.2
-
Cybox 2.1
注:
Apex Centralは、STIXファイルがインポートされると自動的にユーザ指定の不審オブジェクトリストに不審オブジェクトを抽出します。