[ユーザ指定の不審オブジェクト] タブでは、STIX (Structured Threat Information eXpression) 形式を使用して、不審オブジェクトをDeep Discovery Analyzerに手動で追加できます。
次の列は、[ユーザ指定の不審オブジェクト] タブに表示されるオブジェクトに関する情報を示しています。
|
列の名前 |
情報 |
|---|---|
|
追加日 |
不審オブジェクトが追加された日時 |
|
種類 |
IPアドレス、ドメイン、URL、ファイルのSHA-1、またはファイルのSHA-256 |
|
オブジェクト |
ファイルのIPアドレス、ドメイン、URL、SHA-1またはSHA-256ハッシュ値 表示された値を変更するには、[編集] をクリックします。 |
|
アップデート元 |
不審オブジェクトを追加した送信元 (Deep Discovery Director、ローカル、またはTrend Vision One) |
Deep Discovery Analyzerでは、バージョン1.2、1.1.1、および1.0.1の仕様でフォーマットされたSTIXファイルをインポートできます。1.0.1の仕様は仮想アナライザの出力にのみ使用できます。
STIXファイルには複数のオブジェクトを含めることができます。ただし、Deep Discovery Analyzerでは次のサポートされるSTIXインジケータのみをインポートします。
-
インジケータ - ファイルハッシュウォッチリスト (SHA-1およびSHA-256)
-
インジケータ - URLウォッチリスト
-
インジケータ - ドメインウォッチリスト
-
インジケータ - IPウォッチリスト
STIXインジケータでは次のプロパティ属性を使用できます。
-
@conditionはEqualsである必要があります
-
@apply_conditionはANYである必要があります