手順
- Deep Discovery Inspector管理コンソールで、 の順に選択します。
- [脅威インテリジェンスの共有] を有効にすると、統合製品/サービスでDeep Discovery Inspectorの情報を取得できるようになります] を選択します。
- [条件] で、脅威インテリジェンスのデータファイルに含めるオブジェクトを選択します。
注意
共有URLオブジェクトは最大997文字まで入力できます。生成されるファイル内の次のカテゴリにオブジェクトが表示されます。生成されるファイル内のオブジェクトカテゴリ
オブジェクト生成されるファイル内のカテゴリ仮想アナライザで特定された不審URLDDI_va_suspicious_objects拒否リスト内のURLDDI_custom_defense_denylistsApex CentralまたはDeep Discovery Director のユーザ指定の不審オブジェクトリスト内のURLDDI_control_manager_denylistsWebレピュテーションサービスで検出された不正URLDDI_wrs_malicious_urlsC&CコールバックURLDDI_aggressive_rule_urls次のいずれかのファイルの送信元URL:-
仮想アナライザで特定された不審ファイル
-
拒否リスト内のファイル
-
Apex CentralまたはDeep Discovery Director のユーザ指定の不審オブジェクトリスト内のファイル
DDI_aggressive_rule_urls不正ファイルの送信元URLDDI_aggressive_rule_urls -
- [条件] で、脅威インテリジェンスのデータファイルに含めるオブジェクトのリスクレベルを選択します。
- (オプション) 初期設定で、脅威インテリジェンスのデータはHTTPS Webサービス経由で共有されます。HTTP Webサービスを有効にしてデータを共有することもできます。[サーバ設定] で [HTTPを使用して情報を共有 (HTTPSに追加)] を選択して、HTTPポート番号を指定します。
- [保存] をクリックします。
- [生成] をクリックします。
注意
ファイルが生成されたら、URLをクリックし、脅威インテリジェンスのデータファイルをダウンロードして内容を確認できます。 - Blue Coat ProxySGデバイスなどの統合製品/サービスを設定して、Deep Discovery Inspectorから脅威インテリジェンスのデータを取得します。詳細については、統合製品/サービスのドキュメントを参照してください。