不審オブジェクトとは、Deep Discovery製品やその他のソースによる分析によって危険な可能性があると判断されたデジタル情報です。Apex Oneでは、以下のソースのいずれかと不審オブジェクトリストを同期し、これらのオブジェクトに対する処理を取得できます。
-
Apex Central
-
Deep Discovery Analyzer 5.1以上
-
Control Manager 7.0以上、またはDeep Discoveryに接続されたApex Central 2019以降のオンプレミスサーバ
注:
-
不審オブジェクトリストを同期するには、Apex Oneを不審オブジェクトソースに登録する必要があります。
-
Apex OneがDeep Discovery Analyzerに登録されている場合は、有効にできるのは不審URLリストだけです。
不審オブジェクトソースにApex Oneを登録したら、C&Cコールバックの監視対象とする不審オブジェクトの種類、またはネットワーク上のエージェントで識別可能な標的型攻撃を選択します。不審オブジェクトには次の種類があります。
-
不審URLリスト
-
不審IPリスト
-
不審ファイルリスト
-
不審ドメインリスト