-
[脅威インテリジェンス] > [カスタムインテリジェンス] > [STIX] の順に選択します。
[STIX] 画面が表示されます。
-
[インポート] をクリックします。
[STIXからのオブジェクトのインポート] ダイアログが表示されます。
- [選択] をクリックして、インポートするSTIXファイルを指定します。
- (オプション) STIXファイルの説明を入力します。
-
[インポート] をクリックします。
注:
-
IPアドレス、ドメイン、URL、ファイルのSHA-1ハッシュ値、およびファイルのSHA-256ハッシュ値のみが [ユーザ指定の不審オブジェクト] リストに追加されます。
-
STIX 1.xを使用する場合、ConfidenceがMedium、Low、None、またはUnknownでないIndicatorのみが [ユーザ指定の不審オブジェクト] リストに追加されます。
-
STIX 2.0を使用する場合、"anomalous-activity"、"anonymization"、"benign"、または"compromised"としてラベル付けされておらず、失効していない"indicator"タイプのオブジェクトのみが [ユーザ指定の不審オブジェクト] リストに追加されます。
-
STIXファイルとオブジェクト情報は、脅威インテリジェンスの一部として共有できます。
オブジェクトが [ユーザ指定の不審オブジェクト] リストに表示されます。登録済みのアプライアンスは、更新された [ユーザ指定の不審オブジェクト] リストを次回の同期で受信します。
-
親トピック: STIX