- [仮想アナライザ] > [サンドボックス管理] の順に選択し、[YARAルール] タブに移動します。
-
次のいずれかを実行します。
-
[追加] をクリックして、新しいYARAルールを追加します。
追加する前にYARAルールファイルが検証されます。有効なYARAルールファイルの作成方法の詳細については、YARAルールファイルを作成するを参照してください。
-
既存のYARAルールファイルの [ファイル名] をクリックして、その設定を編集します。
-
- [ファイルの選択] をクリックし、追加するYARAルールファイルを参照して選択します。
-
[分析対象ファイル] で、次のいずれかを実行します。
-
[ファイルタイプを指定してください] を選択し、仮想アナライザがこのYARAルールファイルに関連付けるファイルタイプを選択して追加します。
カスタムファイルタイプを追加するには、[新しいファイルタイプ] フィールドにファイル拡張子を入力して、<Enter> キーを押します。リストの [ユーザ指定のファイルタイプ] セクションの下に、新しいファイルタイプが表示されます。
重要:新しいファイルタイプをDeep Discovery Analyzerに永続的に保存するには、[保存] をクリックします。
-
このYARAルールファイルの対象としてすべてのファイルタイプを関連付ける場合は、[すべてのファイルタイプ] を選択します。
注:すべてのファイルタイプを分析すると、意図しない検出が行われ、システムのパフォーマンスが低下することがあります。YARAルールファイルの対象となる特定のファイルタイプの分析を行うことをお勧めします。
-
-
[保存] をクリックします。
YARAルールファイルの追加後、次の操作を実行できます。
-
選択したYARAルールファイルのコピーをダウンロードするには、[エクスポート] をクリックします。
-
1つ以上の選択したYARAルールファイルを削除するには、[削除] をクリックします。
-
親トピック: [YARAルール] タブ