管理下のアプライアンスのYARAルールは、Deep Discovery Director (統合モード) と同期すると上書きされます。YARAルールが失われないようにするには、管理下のアプライアンスからエクスポートして、Deep Discovery Director (統合モード) に追加します。
-
[脅威インテリジェンス] > [カスタムインテリジェンス] > [YARAルール] の順に選択します。
[YARAルール] 画面が表示されます。
-
[追加] をクリックします。
[YARAルールファイルの追加] ダイアログが表示されます。
- [選択] をクリックして、追加するYARAルールファイルを指定します。
-
このYARAルールファイルに固有の仮想アナライザの処理を行うファイルタイプを指定するには、ファイルタイプを選択するか、入力して検索し、<Enter> キーを押します。このYARAルールファイルの対象としてすべてのファイルタイプを仮想アナライザで処理する場合は、[すべてのファイルタイプ] を選択します。
注:
-
YARAルールの対象となるファイルタイプのみ指定することをお勧めします。[すべてのファイルタイプ] オプションには、仮想アナライザでサポートされないファイルタイプも含まれます。このようなファイルタイプは、Deep Discovery Email Inspectorのみで使用されます。
-
仮想アナライザでサポートされないファイルタイプは、カスタムファイルタイプとして追加できます。カスタムファイルタイプは、Deep Discovery Email Inspectorのみで使用されます。
-
-
ファイルのYARAルールのリスクレベルを選択します。
注:
これらのリスクレベルは、Deep Discovery Email Inspectorのみで使用されます。
- (オプション) YARAルールファイルの説明を入力します。
-
[追加] をクリックします。
YARAルールファイルが [YARAルール] リストに表示されます。登録済みのアプライアンスは、更新された [YARAルール] リストを次回の同期で受信します。
親トピック: YARAルール