ビュー:

Apex Centralは、多数の管理下の製品の間で、仮想アナライザで検出された不審オブジェクトリストを統合し、すべての不審オブジェクトリストを同期します。それぞれの管理下の製品でリストを実装する方法は、その製品における本機能の実装方法によって異なります。管理下の製品で不審オブジェクトリストを使用および同期する方法の詳細については、その製品の管理者ガイドを参照してください。

注:

管理者は、Apex Central管理コンソールを使用して不審オブジェクトに対して具体的な検索処理を設定できます。その後、不審オブジェクトリスト設定に基づいて処理を実行するように特定の管理下の製品を設定できます。

詳細については、不審オブジェクト検出時の処理を参照してください。

リストの種類

説明

仮想アナライザで検出された不審オブジェクト

仮想アナライザを使用する管理下の製品は、分析のために不審なファイルまたはURLを仮想アナライザに送信します。仮想アナライザは、オブジェクトに脅威の可能性があると判断した場合、そのオブジェクトを不審オブジェクトリストに追加します。仮想アナライザは、統合と同期の目的でリストを登録済みのApex Centralサーバに送信します。

Apex Central管理コンソールで、[脅威インテリジェンス] > [仮想アナライザ不審オブジェクト] > [オブジェクト] タブに移動して、仮想アナライザで検出された不審オブジェクトリストを表示します。

詳細については、不審オブジェクトの検出を参照してください。

仮想アナライザで検出された不審オブジェクトの除外設定

Apex Central管理者は、仮想アナライザの不審オブジェクトリストから安全と考えられるオブジェクトを選択し、除外リストに追加できます。

Apex Central管理コンソールで、[脅威インテリジェンス] > [仮想アナライザ不審オブジェクト] > [除外] タブに移動して、仮想アナライザで検出された不審オブジェクトの除外リストを表示します。

Apex Centralは、除外リストを利用する仮想アナライザ (Apex One Sandbox as a Serviceを除く) にそのリストを送信します。仮想アナライザでは、除外リストに含まれている不審オブジェクトを検出すると、そのオブジェクトは「安全」と認識され、再度分析されません。

詳細については、仮想アナライザで検出された不審オブジェクトリストに除外を追加するを参照してください。

ユーザ指定の不審オブジェクト

Apex Centralの管理者は、[脅威インテリジェンス] > [カスタムインテリジェンス] > [ユーザ指定の不審オブジェクト] に移動して、現在仮想アナライザで検出された不審オブジェクトリストに含まれていないオブジェクトを不審オブジェクトとして追加できます。

詳細については、脅威の兆候に対する予防的対策を参照してください。