ビュー:

Trend Vision One は、さまざまなソースからの不審オブジェクト情報を統合します。

不審オブジェクトとは、既知の不正または不正の可能性のあるドメイン、ファイルSHA-1、ファイルSHA-256、IPアドレス、送信者アドレス、またはURLです。
不審オブジェクトは手動で、またはサードパーティのインテリジェンスから抽出してリストに追加できます。さらに、Sandbox Analysisでは、統合と同期の潜在的な脅威を特定した後、不審オブジェクトをリストに追加します。 Sandbox Analysisは、分析結果に基づいてリスクレベルを割り当てます。
注意
注意
  • 手動またはサードパーティのインテリジェンスを介して追加された不審オブジェクトの最大数は、オブジェクトの種類ごとに10,000件です。
  • Sandbox Analysisによって追加された不審オブジェクトの最大数は、オブジェクトの種類ごとに25,000件です。
  • 不審オブジェクトの最大数を超えると、有効期限が最も近いオブジェクトが削除されます。
次の表は、 [不審オブジェクトリスト] タブで使用できる処理の概要を示しています。
処理
説明
不審オブジェクトデータのフィルタ
特定のオブジェクトデータを検索するには、検索フィールドまたは次のドロップダウンリストを使用します。
  • [最終更新]: 不審オブジェクトが最後に更新された時刻
  • [オブジェクトの種類]: ドメイン、ファイルSHA-1、ファイルSHA-256、IPアドレス、送信者アドレス、URLなどの不審オブジェクトの種類
  • [送信元]: 不審オブジェクトの送信元
不審オブジェクトの追加またはインポート
[追加] をクリックして、 [不審オブジェクトの追加] 画面を開きます。
詳細については、不審オブジェクトの追加またはインポート
不審オブジェクトの詳細の表示または編集
オブジェクト名をクリックして、 [不審オブジェクト詳細] パネルを開きます。
不審オブジェクトの管理
1つ以上の不審オブジェクトを管理します。オプションには次のものがあります。
  • オブジェクトの削除: 不審オブジェクトを選択し、 [削除]をクリックします。
  • 適用される処理の変更: 不審オブジェクトを選択し、 [処理の変更]をクリックして、 [ログ] または [Block/Quarantine]を選択します。
  • 有効期限設定の変更: 不審オブジェクトを選択し、 [[有効期限なし]に設定]をクリックします。
  • 1つまたは複数の不審オブジェクトを除外として追加する: オプションアイコン (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=ja-jp=Low.jpg ) をクリックして [除外リストに追加]をクリックするか、1つ以上のオブジェクトを選択して [除外リストに追加]をクリックします。
  • 不審オブジェクトの検索: オプションアイコン (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=ja-jp=Low.jpg ) をクリックして、 [新しい検索: 一致するフィールドと値]をクリックします。
初期設定
クリックGlobal_Settings=GUID-1E10BFBD-3AFF-46DD-B853-0438EC2FD3F9.pngリスクレベルごとに異なる種類のオブジェクトに対して実行する初期設定の処理と、オブジェクトの有効期限設定を指定します。
注意
注意
Sandbox Analysisによって追加された不審オブジェクトには、初期設定の処理が適用されます。他のソースからのオブジェクトの場合、処理または有効期限の設定を指定していない場合は、初期設定が適用されます。
オブジェクトデータのエクスポート
クリックexport_button=GUID-C683DEEE-C19C-484D-A5B1-4CA9D1794756=1=ja-jp=Low.jpg不審オブジェクトデータをCSVファイルにエクスポートします。
オブジェクトデータの更新
クリックRefresh_icon_TI=GUID-8673A32A-9991-4025-8937-34633E90D9E1=1=ja-jp=Low.png最新の不審オブジェクトデータを表示します。
関連情報