Deep Discovery Email Inspectorでは、不審オブジェクトをApex Central、Deep Discovery Director、またはDeep Discovery Analyzerなどの外部ソースと同期できます。同期された不審オブジェクトを表示することで、そのリスクを理解し、関連メッセージを確認して、不審オブジェクトの相対的な出現率を評価できます。
Deep Discovery Email InspectorがApex CentralとDeep Discovery Director 5.0以降の両方に登録されている場合、Deep Discovery Email Inspectorは不審オブジェクトをDeep Discovery Directorと同期し、Apex Centralの既存の不審オブジェクトを上書きします。
- [検出] > [不審オブジェクト] > [同期された不審オブジェクト] の順に選択します。
- 検索条件を指定します。
- 不審オブジェクト (IPアドレス、ホスト名、URL、ファイルのSHA-1、またはファイルのSHA-256)
- 期間 (前回の同期時刻に基づくフィルタの時間範囲)
- <Enter> キーを押します。
検索条件に合致する不審オブジェクトがすべて表示されます。
- 結果を表示します。
ヘッダ
説明
不審オブジェクト
同期された不審オブジェクトに関連するIPアドレス、ホスト名、URL、ファイルのSHA-1、またはファイルのSHA-256を表示します。
種類
不審オブジェクトの種類 (ドメイン、ファイル、IP、またはURL) を表示します。
リスクレベル
仮想アナライザでファイルを実行した後またはURLを開いた後のサンプルの潜在的な危険のレベルを表示します。
ソース
同期された不審オブジェクトのソースを表示します。
ソースは次のいずれかになります。
-
Apex Central
-
Deep Discovery Analyzer
-
Deep Discovery Director
ユーザ指定
同期された不審オブジェクトがユーザ指定かどうかを表示します。
失効日
オブジェクトが不審と見なされなくなる日時を表示します。
前回の同期
前回エントリをソースと同期した日時を表示します。
-