カスタムインテリジェンス

インテリジェンスレポートのフィルタ

検索とフィルターを使用してカスタムIntelligence Reportsを見つけてください。

インテリジェンスレポートの追加

[追加]をクリックし、CSVおよびSTIXファイルをインポートするか、Third-Party Intelligenceからデータを取得してカスタムIntelligence Reportsとして選択します。

CSVおよびSTIXファイルをインポートする際に、疑わしいオブジェクト情報を抽出し、リスクレベルを選択し、接続された製品が検出時に適用するアクションを指定し、抽出されたオブジェクトの有効期限オプションを選択できます。

[サンプルCSVをダウンロード]をクリックして例のファイルを表示します。

Trend Vision OneはインポートされたCSVファイルをSTIXインテリジェンスレポートに変換します。インポートされたCSVインテリジェンスレポートファイルには、適切な列ヘッダーが含まれている必要があり、少なくともタイプを含める必要があります。タイプに基づいて、他のフィールドを提供する必要がある場合があります。CSVインテリジェンスレポートファイルの必要なフィールドとサポートされている痕跡タイプを参照してください。

STIXファイルには、インポートを成功させるために1つ以上の痕跡タイプのSTIXオブジェクトを含める必要があります。

インテリジェンスレポートからの不審オブジェクトの抽出

1つ以上のIntelligence Reportsを選択し、[不審オブジェクトの抽出]をクリックします。リスクレベル、アクション、期限設定を完了したら、[送信]をクリックします。

インテリジェンスレポートの削除

1つ以上のインテリジェンスレポートを選択し、 [削除]をクリックします。

追加の処理を実行する

行の末尾にあるをクリックし、そのインテリジェンスレポートに対して実行するアクションを選択してください。

痕跡の数と一致を確認する

[スイーピング用の脅威の痕跡]で、インテリジェンスレポートからのスイープに使用できるインジケータの数を確認します。

[一致したスイープ]の下で、痕跡が一致したタスクの数と、スイープタスクの総数を確認してください。例えば、メッセージは、7つのスイープタスクのうち1つのスイープタスクが痕跡と一致していることを意味します。

メッセージ[0 out of 0]は、スイープタスクがトリガーされなかったことを示しています。

Trend Vision Oneはスイープタスク履歴の180日間のデータ保持期間を定義します。保持期間が終了すると、[一致したスイープ]のメッセージは[0 out of 0]にリセットされます。

スイープタスクの詳細の表示

行の横にあるをクリックしてスイーピングタスクを展開し、各タスクの基本情報を確認します。

痕跡が一致するタスクをさらに調査するには、以下を実行してください。