Deep Discovery Inspectorでは、YARAルールを使用して不正プログラムを特定します。YARAルールはカスタマイズ可能な不正プログラム検出パターンであり、標的型攻撃や環境に固有のセキュリティ脅威を特定します。
YARAルールは、内部仮想アナライザに送信されたオブジェクトにのみ適用されます。外部仮想アナライザまたはSandbox as a Serviceには、[YARAルール] の設定は適用されません。外部分析モジュールの詳細については、適用可能な製品の管理者ガイドを参照してください。
Deep Discovery Inspectorでは、YARAルールファイルの数に関係なく、最大5,000の有効なYARAルールがサポートされます。YARAルールの表の右上隅にある [使用中のルール] フィールドには、システムで現在有効なYARAルールの数が表示されます。
Deep Discovery Directorと統合されている場合、すべてのYARAルールはDeep Discovery Directorで集中管理されるため、ユーザはYARAルールをDeep
Discovery Director管理コンソールで管理する必要があります。詳細については、「Deep Discovery Director管理者ガイド」を参照してください。
 |
重要Deep Discovery InspectorをDeep Discovery Directorに登録すると、Deep Discovery Inspectorは自動的にYARAルールの設定をDeep Discovery Directorから同期し、既存のYARAルールの設定を上書きします。
|
次の表は、YARAルールファイルについての情報を示しています。
YARAルール
|
フィールド
|
説明
|
|
ファイル名
|
YARAルールファイルの名前。
|
|
ルール
|
YARAルールファイルに含まれるYARAルールの数。
|
|
分析対象のファイル
|
YARAルールファイル内のYARAルールを使用して分析するファイルタイプ。
|
|
前回のアップデート
|
YARAルールファイルが最後にアップデートされた日時。
|