Deep Discovery Inspectorを使用して、仮想アナライザキューのファイル数を削減するファイル送信ルールを作成できます。不審ファイルのみが分析されるようにするために、ファイル送信ルールは検出タイプ、検出ルール、およびファイルプロパティに基づいてファイルを確認します。
ファイル送信ルールには、次の要素が含まれます。
-
ステータス: [有効] または [無効]
-
優先度: リスト全体の中のルールの位置
-
条件: 指定された処理が実行される前に、ファイルが満たしている必要がある条件のセット
-
処理: [ファイルを送信する] または [ファイルを送信しない]
Deep Discovery Inspectorは、一致するまで、リスト内の各ルールに対してファイルを照合します。ルールを追加しない場合、Deep Discovery Inspectorは次のデフォルトルールを使用します。
初期設定の送信ルールの要素
|
ルールの種類
|
条件
|
処理
|
|
基本
|
不正なコンテンツ
|
ファイルを送信しない
|
|
基本
|
検出の種類なし AND CHM / JAR / JAVA Applet / LNK / Mach-O / WIN_EXE
|
ファイルを送信する
|
|
基本
|
検出の種類なし AND HTTP AND *.vbs / *.vbe / *.ps1 / *.hta / *.wsf
|
ファイルを送信する
|
|
基本
|
検出の種類なし AND SMTP AND *.vbs / *.vbe / *.ps1 / *.hta / *.wsf / *.js / *.jse / *.bat
/ *.cmd / *.html / *.htm
|
ファイルを送信する
|
|
基本
|
検出の種類なし AND SMTP AND SWF
|
ファイルを送信する
|
|
詳細
|
ルール 28/29/40/52
|
ファイルを送信しない
|
|
基本
|
ヒューリスティック検出/極めて不審なファイル
|
ファイルを送信する
|