Deep Discovery製品では、YARAルールを使用して不正プログラムを特定します。YARAルールはカスタマイズ可能な不正プログラム検出パターンであり、標的型攻撃や環境に固有のセキュリティ脅威を特定します。
Deep Discovery Director (統合モード) では、YARAルールファイルの数にかかわらず最大5,000のYARAルールがサポートされます。
次の表は、YARAルールファイルについての情報を示しています。
|
列 |
説明 |
|---|---|
|
ファイル名 |
YARAルールファイルの名前。 |
|
ルール |
YARAルールファイルに含まれるYARAルールの数。 |
|
分析対象ファイル |
YARAルールファイル内のYARAルールを使用して分析するファイルタイプ。 |
|
リスクレベル |
YARAルールのリスクレベル。 注:
これらのリスクレベルは、Deep Discovery Email Inspectorのみで使用されます。 |
|
説明 |
YARAルールファイルの説明。 |
|
前回のアップデート |
YARAルールファイルが最後にアップデートされた日時。 |
|
アップデート実行元 |
YARAルールファイルを最後にアップデートしたアカウント。 |
|
ネットワーク検出 |
数字をクリックすると、フィルタが適用された [ネットワーク検出] 画面に詳細が表示されます。この数字には、Deep Discovery Inspectorアプライアンスからの検出のみが含まれます。 |
|
メールメッセージ |
数字をクリックすると、フィルタが適用された [メールメッセージ] 画面に詳細が表示されます。この数字には、Deep Discovery Email Inspectorアプライアンスからのメールメッセージのみが含まれます。 |