ユーザ指定の不審オブジェクトリストにOpenIOCオブジェクトを追加する

適切な形式のOpenIOCファイル (*.ioc) をインポートして、不審ファイルSHA-1、IPアドレス、URL、およびドメインオブジェクトをユーザ指定の不審オブジェクトリストに抽出することにより、ネットワークでまだ確認されていないオブジェクトからネットワークを保護できます。ファイルをアップロードするときは、不審オブジェクトの検出後にサポート対象のトレンドマイクロ製品で実行する検索処理を指定できます。

ユーザ指定の不審オブジェクトリストに不審オブジェクトを直接手動で追加する方法の詳細については、ユーザ指定の不審オブジェクトリストにオブジェクトを追加するを参照してください。

重要:

Apex CentralはOpenIOC 1.0のみをサポートしています。

注:

初期設定では、OpenIOCファイルのアップロードが完了した時点で、Apex Centralはユーザ指定の不審オブジェクトリストに不審オブジェクトを自動的に抽出します。

または、最初にOpenIOCをアップロードし、ファイルのアップロードが完了した後に手動で不審オブジェクトを抽出することもできます。

  1. 脅威インテリジェンス > カスタムインテリジェンスに移動します。

    カスタムインテリジェンス 画面が表示されます。

  2. [OpenIOC] タブをクリックします。

    OpenIOCファイルリストが表示されます。

  3. (オプション) ファイルリストに表示されるファイルをフィルタするには、検索ボックスを使用して [ファイル名][概要]、または [ソースの追加元] 列に含まれる文字列全体またはその一部を指定します。
  4. [追加] をクリックします。

    OpenIOCファイルの追加 画面が表示されます。

  5. アップロードするOpenIOCファイル (*.ioc) を選択します。
    1. ファイルを選択... をクリックします。
    2. アップロードするファイルを1つ以上選択します。
      注:
      • 各ファイルの最大ファイルサイズは10MBです。

      • 同時にアップロードできるファイル数は最大200ファイルです。

      • ユーザ指定の不審オブジェクトリストでは、不審オブジェクトの種類ごとのオブジェクトの最大数が10,000個を超えないようにしてください。

        最大数を超えた場合、その不審オブジェクトの種類に対する抽出するタスクは失敗します。

    3. 開く をクリックします。
  6. (オプション) 詳細設定 で次の設定を行います。
    • 不審オブジェクトを自動的に抽出せずにファイルをアップロードするには、ファイルのSHA-1、IPアドレス、URL、およびドメインオブジェクトをユーザ指定の不審オブジェクトのリストに抽出します チェックボックスをオフにします。

      注:

      ファイルのアップロード時の自動抽出を無効にしても、ファイルのアップロードが完了した後にオブジェクトを手動で抽出できます。

    • オブジェクトの検出後にサポート対象製品で実行する検出時の処理を指定します。

      注:

      また、ユーザ指定の不審オブジェクトリストの不審オブジェクトに対する検出時の処理を設定することもできます。

      詳細については、不審オブジェクト検出時の処理を参照してください。

  7. [追加] をクリックします。
    ヒント:
    • ファイルのアップロードステータスを追跡するには、ログの種類に [ユーザのアクセス] を使用してログクエリを実行します。

      詳細については、ログクエリを使用するを参照してください。

    • 不審オブジェクトの抽出ステータスを追跡するには、[コマンド追跡] 画面を使用します。

      詳細については、コマンド追跡を参照してください。

    Apex Centralは、選択したOpenIOCファイルをOpenIOファイルリストにアップロードます。

    注:
    • 初期設定を選択した場合、Apex Centralは不審オブジェクトをユーザ指定の不審オブジェクトリストに自動的に抽出します。

    • 次のシナリオでは、OpenIOCファイルリストの [抽出されたオブジェクト] 列に「N/A」と表示されます。

      • 不審オブジェクトを自動的に抽出せずにOpenIOCファイルをアップロードした場合。

      • Apex CentralがOpenIOCファイルから不審オブジェクトを抽出できなかった場合。

  8. アップロードしたOpenIOCファイルから不審オブジェクトを手動で抽出するには、次の手順を実行します。
    1. アップロードしたファイルのファイル名の横にあるチェックボックスをオンにします。
    2. 抽出 をクリックします。

      [抽出されたオブジェクト] 列に、OpenIOCファイルからユーザ指定の不審オブジェクトリストに抽出された不審オブジェクトの数が表示されます。

      • 特定のファイルのコピーをダウンロードするには、[ファイル名] 列にあるリンクをクリックします。

      • ファイル抽出のステータスを追跡するには、コマンド追跡 画面を使用します。

        詳細については、コマンド追跡を参照してください。

      • ユーザ指定の不審オブジェクトリストのフィルタ画面で抽出された不審オブジェクトを表示するには、[抽出されたオブジェクト] 列の数字をクリックします。

      • ファイルを削除するには、1つ以上のファイルのファイル名の横にあるチェックボックスをオンにし、削除 をクリックします。

        注:
        • ファイルを削除しても、抽出された不審オブジェクトはユーザ指定の不審オブジェクトリストから削除されません。

        • Apex Centralでファイルから不審オブジェクトの抽出が完了するまでは、ファイルを削除できません。