ビュー:

次の表は、Deep Discovery Analyzerで検出され、生成された不審オブジェクトリストに追加される不審オブジェクトを示しています。

フィールド

説明

前回の検出

仮想アナライザが送信されたサンプルから最後にオブジェクトを検出した日時

失効日

仮想アナライザが [不審オブジェクト] タブからオブジェクトを削除する日時

リスクレベル

不審オブジェクトの種類によって、異なるリスク評価が表示されます。

  • IPアドレスまたはドメイン: 通常表示されるリスクレベルは [高] または [中] です (次に示すリスクレベルの説明を参照してください)。これは、リスクが [高] および [中] のIPアドレスとドメインのみが不審オブジェクトと見なされることを意味します。

  • URL: 表示されるリスクレベルは [高] または [中] です。

  • SHA-1: 表示されるリスクレベルは常に [高] です。

リスクレベルの説明を次に示します。

  • : 不正であることがわかっているか、リスクの高い接続に関与しています。

  • : レピュテーションサービスにとって不明なIPアドレス、ドメイン、またはURLです。

種類

IPアドレスドメインURL、または SHA-1

オブジェクト

ファイルのIPアドレス、ドメイン、URL、またはSHA-1ハッシュ値

最新の関連サンプル

オブジェクトが最後に見つかったサンプルのSHA-1ハッシュ値。

関連する送信

オブジェクトが見つかったサンプルの合計数。

値をクリックすると、[送信] 画面が開き、SHA-1ハッシュ値が検索条件として表示されます。

次の表は、[生成された不審オブジェクト] タブで実行できるタスクを示しています。

表 1. 不審オブジェクトのタスク

タスク

手順

エクスポート/すべてエクスポート

1つ以上のオブジェクトを選択し、[エクスポート] をクリックすると、それらのオブジェクトがCSVファイルに保存されます。

すべてのオブジェクトをCSVファイルに保存するには、[すべてエクスポート] をクリックします。

除外設定に追加

無害と思われる1つ以上のオブジェクトを選択し、[除外設定に追加] をクリックします。オブジェクトが [除外] タブに移動します。

失効期限なし

常に不審オブジェクトとしてフラグを設定する1つ以上のオブジェクトを選択し、[失効期限なし] をクリックします。

すぐに失効

[不審オブジェクト] から削除する1つ以上のオブジェクトを選択し、[すぐに失効] をクリックします。その後同じオブジェクトが検出された場合、そのオブジェクトは再度 [不審オブジェクト] に追加されます。

データフィルタ

表内のエントリが多すぎる場合、次の作業を実行してエントリを限定します。

  • [表示] ドロップダウンボックスからオブジェクトの種類を選択します。

  • [検索列] ドロップダウンボックスから列名を選択した後、その横にある [検索キーワード] テキストボックスに文字を入力します。入力すると、入力した文字に一致するエントリが表示されます。Deep Discovery Analyzerは、表内の選択列のみを対象に一致を検索します。

レコードコントロールとページ区切りコントロール

画面の最下部にあるパネルには、オブジェクトの合計数が表示されます。すべてのオブジェクトを同時に表示できない場合は、ページ区切りコントロールを使用して、ビューに表示されていないオブジェクトを表示します。
親トピック: 不審オブジェクト