ビュー:

同期された不審オブジェクトを表示することで、そのリスクを理解し、関連する検出を確認して、不審オブジェクトの相対的な出現率を評価できます。

  1. [脅威インテリジェンス] > [製品インテリジェンス] > [同期された不審オブジェクト] の順に選択します。

    [同期された不審オブジェクト] 画面が表示されます。

  2. 検出の種類のドロップダウンをクリックして、次のいずれかを選択します。

    • すべて (初期設定)

    • IPアドレス

    • URL

    • SHA-1

    • ドメイン

  3. 検索を実行するには、検索テキストボックスにIPアドレス、ドメイン、URL、またはSHA-1ハッシュ値を入力して、<Enter> キーを押すか、虫眼鏡アイコンをクリックします。
  4. (オプション) [ネットワーク検出] または [メールメッセージ] の列の数字をクリックすると、フィルタが適用された [ネットワーク検出] または [メールメッセージ] 画面が表示されます。
    注:

    [ネットワーク検出] の数字には、Deep Discovery Inspectorアプライアンスからの検出のみが含まれます。[メールメッセージ] の数字には、Deep Discovery Email Inspectorアプライアンスからのメールメッセージのみが含まれます。

  5. (オプション) 検出関連の表示を設定するには、列タイトルの [ネットワーク検出] または [メールメッセージ] アイコンの上にマウスカーソルを重ね、[表示設定] を選択します。
    1. 期間を選択します。
    2. データソースとして含めるアプライアンスと、メールメッセージを表示するドメインを選択します。
      注:

      期間、データソース、および監視対象ドメインのフィルタは、[検出] の件数にのみ影響します。

    3. [適用] をクリックします。
  6. (オプション) 列のタイトルをクリックして、同期された不審オブジェクトのリストを並び替えます。
親トピック: 同期された不審オブジェクト