ビュー:

不審オブジェクトを直接追加したり、CSV、OpenIOC、STIXファイルに含まれる不審オブジェクトを不審オブジェクトリストにインポートしたりできます。

Trend Vision Oneは、インポートされたファイルから疑わしいドメイン、ファイルSHA-1、ファイルSHA-256、IPアドレス、送信者アドレス、およびURLオブジェクトを抽出できます。

手順

  1. Threat IntelligenceSuspicious Object Managementに移動します。
  2. [Add] をクリックします。
  3. [方法]を選択してください。
    • ワイルドカード (*) は、ドメイン、URL、送信者アドレス、またはCIDR IPアドレスではサポートされていません。
    • インポートの最大ファイルサイズは1 MBです。
    • 各CSVまたはOpenIOCファイルには最大2,000個のオブジェクトを含めることができます。
    • STIXファイルの場合、バージョン2.0および2.1のみがサポートされています。
  4. リスクレベルを選択します。
  5. 接続された製品がオブジェクトを検出した後に適用するアクションを指定します。
  6. 有効期限オプションを選択します。
  7. 説明を入力します。
  8. [送信] をクリックします。
接続された製品は、次回の同期時に Trend Vision One から新しいオブジェクト情報を受信します。