ビュー:
  1. [仮想アナライザ] > [不審オブジェクト] の順に選択し、[ユーザ指定の不審オブジェクト] タブをクリックします。
  2. 単一のオブジェクトを指定するには、次の手順を実行します。
    1. [追加] をクリックします。

      [オブジェクトの追加] 画面が表示されます。

    2. オブジェクトの種類を選択します。

      • IPアドレス: IPアドレスまたはIPアドレスの範囲 (ハイフン区切り) を入力します

      • ドメイン: ドメイン名を入力します

        注:

        ワイルドカードは、ドメイン名のプレフィックスでのみ使用でき、「.」記号で接続する必要があります。ドメインごとに1つのワイルドカードのみを使用します。たとえば、「*.com」は「example.com」または「example1.com」に一致します。

      • URL: URLを入力します

        注:

        Deep Discovery Analyzerでは、HTTPとHTTPSの両方がサポートされます。

        ワイルドカードは、ドメイン名のプレフィックスでのみ使用できます。URLのドメイン部分で使用されているワイルドカードは、「.」記号で接続する必要があります。URLごとに1つのワイルドカードのみを使用します。たとえば、「http://*.com」は「example.com」または「example1.com」に一致します。

        ワイルドカードは、URLの任意のURI部分に一致します。たとえば、「http://example.com/*abc」は「http://example.com/test.abc」に一致します。

      • SHA-1: ファイルのSHA-1ハッシュ値を入力します

      • SHA-256: ファイルのSHA-256ハッシュ値を入力します

    3. [追加] をクリックします。
      注:

      [ユーザ指定の不審オブジェクト] リストには最大25,000件のオブジェクトを追加できます。

  3. STIXファイルを使用して複数のオブジェクトを追加するには、次の手順を実行します。
    1. [STIXからリストをインポート] をクリックします。
    2. 有効なSTIXファイルを指定します。
    3. [インポート] をクリックします。
      注:

      Deep Discovery Analyzerでは、バージョン1.2、1.1.1、および1.0.1の仕様でフォーマットされたSTIXファイルをインポートできます。1.0.1の仕様は仮想アナライザの出力にのみ使用できます。

      STIXファイルには複数のオブジェクトを含めることができます。ただし、Deep Discovery Analyzerでは次のサポートされるSTIXインジケータのみをインポートします。

      • インジケータ - ファイルハッシュウォッチリスト (SHA-1およびSHA-256)

      • インジケータ - URLウォッチリスト

      • インジケータ - ドメインウォッチリスト

      • インジケータ - IPウォッチリスト

      STIXインジケータでは次のプロパティ属性を使用できます。

      • @conditionEqualsである必要があります

      • @apply_conditionANYである必要があります

  4. リスト内のオブジェクトを削除するには、次の手順を実行します。

    • 1つ以上のオブジェクトを選択し、[削除] をクリックすると、選択したオブジェクトが削除されます。

    • リストのすべてのオブジェクトを削除するには、[すべて削除] をクリックします。

親トピック: ユーザ指定の不審オブジェクトリスト