不審オブジェクトを直接追加したり、CSV、OpenIOC、STIXファイルに含まれる不審オブジェクトを不審オブジェクトリストにインポートしたりできます。
手順
- Trend Vision One コンソールで、 に移動します。
- [Add] をクリックします。[不審オブジェクトの追加] 画面が表示されます。
- [方法] ドロップダウンリストから、オブジェクトの種類またはインポートファイルの種類の種類を選択します。
注意
-
ドメイン、URL、または送信者アドレスでは、ワイルドカード (*) は使用できません。
-
Trend Vision One は、インポートされたファイルから不審ドメイン、ファイルSHA-1、ファイルSHA-256、IPアドレス、送信者アドレス、およびURLオブジェクトを抽出します。
-
インポート可能な最大ファイルサイズは1MBです。各CSVファイルまたはOpenIOCファイルには、最大2,000個のオブジェクトを含めることができます。
-
- リスクレベルを選択します。
- を指定します。 1つまたは複数の処理接続された製品は、オブジェクトの検出後に適用されます。
- 有効期限オプションを選択します。
- 説明を入力します。
- [送信] をクリックします。
注意
接続された製品は、次回の同期時に Trend Vision One から新しいオブジェクト情報を受信します。