ここでは、Deep Discovery Analyzerが送信ポリシーを一致させる際のガイドラインについて説明します。
-
ファイルサンプル:
-
単一のファイルサンプルの場合、Deep Discovery Analyzerは一致したポリシーに指定されている仮想アナライザイメージを使用してサンプルを分析します。一致が見つからない場合は、初期設定ポリシーが適用されます。
-
アーカイブサンプルの場合:
-
抽出ファイルが送信ポリシーと初期設定ポリシーに一致する場合、Deep Discovery Analyzerは一致したポリシーと初期設定ポリシーに指定されている仮想アナライザイメージを使用してファイルを分析します。
-
同じアーカイブサンプル内の一部の抽出ファイルがポリシーに一致し、その他のファイルではポリシーの一致が見つからない場合、Deep Discovery Analyzerは一致したポリシーを適用します。
-
同じアーカイブサンプル内の一部の抽出ファイルが初期設定ポリシーに一致し、その他のファイルではポリシーの一致が見つからない場合、Deep Discovery Analyzerは初期設定ポリシーを適用します。
-
アーカイブサンプル内のすべての抽出ファイルでポリシーの一致が見つからない場合、Deep Discovery Analyzerは初期設定ポリシーを適用して、サポートされていないことを示す分析結果を出力します ([送信] 画面の [リスクレベル] フィールドに灰色のアイコン (
) で表示されます)。
-
-
-
URLサンプル:
-
プレフィルタでの検索あり:
-
プレフィルタでの検索結果が「無害」である場合、Deep Discovery Analyzerはポリシーを適用することも、特定の仮想アナライザイメージを使用してサンプルを分析することもしません。
-
プレフィルタでの検索結果が不正と思われる場合、Deep Discovery Analyzerは一致したポリシーに指定されている仮想アナライザイメージを使用し、送信元 (ファイルタイプではない) に基づいてサンプルを分析します。一致が見つからない場合は、初期設定ポリシーが適用されます。
-
URLサンプルがダウンロード可能なファイルにリンクしている場合、Deep Discovery Analyzerは一致したポリシーに指定されている仮想アナライザイメージを使用して、ダウンロードしたファイルサンプルを分析します。一致が見つからない場合は、初期設定ポリシーが適用されます。
-
-
プレフィルタでの検索なし:
Deep Discovery Analyzerは一致したポリシーに指定されている仮想アナライザイメージを使用し、送信元 (ファイルタイプではない) に基づいてサンプルを分析します。一致が見つからない場合は、初期設定ポリシーが適用されます。
-
サポートされているMacファイルタイプに対するトレンドマイクロのmacOS向けサンドボックスサービスが有効な場合、Deep Discovery AnalyzerはサンプルをmacOS向けサンドボックスに送信して分析し、その結果を分析レポートに含めます。
たとえば、Deep Discovery Analyzerに、次の表に示す3つの送信ポリシーがあるとします。
|
ポリシー名 |
送信元 |
ファイルタイプ |
イメージ |
|---|---|---|---|
|
ポリシーA |
Deep Discover Inspector |
EXE |
Windows 7 |
|
CSV |
Windows XP |
||
|
ポリシーB |
Apex One |
PPT |
Windows 10 |
|
初期設定 |
任意 |
|
CentOS 7 |
|
|
-
Deep Discovery Analyzerは、ユーザ指定のポリシー (ポリシーAおよびポリシーB) に基づいて、EXE、CSV、およびPPTファイルタイプを初期設定ポリシーに自動的に追加します。
-
一致する唯一のポリシーが初期設定ポリシーである場合、Deep Discovery AnalyzerはCentOS 7イメージを使用してSHおよびELFファイルを分析します。サポートされているWindowsファイルタイプはすべて、Windowsイメージを使用して分析されます。
次の表は、一致したポリシーと、Deep Discovery Analyzerに送信されたサンプルに使用される仮想アナライザイメージを示しています。
|
サンプル |
ファイルタイプ |
送信元 |
一致したポリシー |
使用されるイメージ |
|---|---|---|---|---|
|
ファイル |
EXE |
Deep Discovery Inspector |
ポリシーA |
Windows 7 |
|
CSV |
Deep Discovery Inspector |
ポリシーA |
Windows XP |
|
|
EXE |
Apex One |
初期設定 |
|
|
|
PPT |
Apex One |
ポリシーB |
Windows 10 |
|
|
SH |
Apex One |
初期設定 |
CentOS 7 |
|
|
アーカイブ |
ZIP (EXE) |
Deep Discovery Inspector |
ポリシーA |
Windows 7 |
|
ZIP (EXEおよびCSV) |
Deep Discovery Inspector |
ポリシーA |
|
|
|
ZIP (EXE、CSV、DOC、およびPDF) |
Deep Discovery Inspector |
ポリシーA |
|
|
|
初期設定 |
|
|||
|
ZIP (EXE、DOC、およびPDF) |
Deep Discovery Inspector |
ポリシーA |
Windows 7 |
|
|
初期設定 |
|
|||
|
HTML |
Deep Discovery Inspector |
初期設定 |
結果: サポートされていない |
|
|
ZIP (EXEおよびHTML) |
Deep Discovery Inspector |
ポリシーA |
Windows 7 |
|
|
ZIP (EXE、CSV、DOC、およびPDF) |
Apex One |
初期設定 |
|
|
|
URL (プレフィルタから、ポリシーの一致なし) |
なし |
任意 |
なし |
すべてのイメージ |
|
URL (ファイルサンプルなし) |
なし |
Deep Discovery Inspector |
ポリシーA |
|
|
なし |
InterScan for Microsoft Exchange |
初期設定 |
|
|
|
URL (ファイルサンプルあり) |
EXE |
Deep Discovery Inspector |
ポリシーA |
Windows 7 |
|
ZIP (EXE、DOC、およびPDF) |
Deep Discovery Inspector |
ポリシーA |
Windows 7 |
|
|
初期設定 |
|