ビュー:

[ユーザ指定の不審オブジェクト] タブでは、STIX (Structured Threat Information eXpression) 形式を使用して、不審オブジェクトをDeep Discovery Analyzerに手動で追加できます。

次の列は、[ユーザ指定の不審オブジェクト] タブに表示されるオブジェクトに関する情報を示しています。

表 1. ユーザ指定の不審オブジェクトの列

列の名前

情報

追加日

不審オブジェクトが追加された日時

種類

IPアドレス、ドメイン、URL、ファイルのSHA-1、またはファイルのSHA-256

オブジェクト

ファイルのIPアドレス、ドメイン、URL、SHA-1またはSHA-256ハッシュ値

表示された値を変更するには、[編集] をクリックします。

アップデート元

不審オブジェクトを追加した送信元 (Deep Discovery Director、ローカル、またはTrend Vision One)

Deep Discovery Analyzerでは、バージョン1.2、1.1.1、および1.0.1の仕様でフォーマットされたSTIXファイルをインポートできます。1.0.1の仕様は仮想アナライザの出力にのみ使用できます。

STIXファイルには複数のオブジェクトを含めることができます。ただし、Deep Discovery Analyzerでは次のサポートされるSTIXインジケータのみをインポートします。

  • インジケータ - ファイルハッシュウォッチリスト (SHA-1およびSHA-256)

  • インジケータ - URLウォッチリスト

  • インジケータ - ドメインウォッチリスト

  • インジケータ - IPウォッチリスト

STIXインジケータでは次のプロパティ属性を使用できます。

  • @conditionEqualsである必要があります

  • @apply_conditionANYである必要があります