ユーザ指定の不審オブジェクトリストにSTIXオブジェクトを追加する

信頼する外部ソース (セキュリティフォーラムまたは他のDeep Discovery仮想アナライザ製品) から正しい形式のStructured Threat Information Expression (STIX) ファイル (*.xml) を入手したら、そのファイルをApex Centralにインポートして、不審ファイルSHA-1、IPアドレス、URL、およびドメインオブジェクトをユーザ指定の不審オブジェクトリストに抽出します。ファイルをアップロードするときは、不審オブジェクトの検出後にサポート対象のトレンドマイクロ製品で実行する検索処理も指定できます。

ユーザ指定の不審オブジェクトリストに不審オブジェクトを手動で追加する方法の詳細については、ユーザ指定の不審オブジェクトリストにオブジェクトを追加するを参照してください。

重要:

Apex Centralでアップロードがサポートされているのは、次のSTIXおよびCyboxリリースに準拠する、*.xmlファイル拡張子の正しい形式のSTIXファイルのみです。

  • STIX 1.1

  • STIX 1.1.1

  • STIX 1.2

  • Cybox 2.1

注:

Apex Centralは、STIXファイルがインポートされると自動的にユーザ指定の不審オブジェクトリストに不審オブジェクトを抽出します。

  1. 脅威インテリジェンス > カスタムインテリジェンスに移動します。

    カスタムインテリジェンス 画面が表示されます。

  2. STIX タブをクリックします。

    STIXファイルリストが表示されます。

  3. (オプション) ファイルリストに表示されるファイルをフィルタするには、検索ボックスを使用して [ファイル名][概要]、または [ソースの追加元] 列に含まれる文字列全体またはその一部を指定します。
  4. [追加] をクリックします。

    STIXファイルの追加 画面が表示されます。

  5. アップロードするSTIXファイル (*.xml) を選択します。
    1. ファイルを選択... をクリックします。
    2. アップロードするファイルを1つ以上選択します。
      注:
      • 各ファイルの最大ファイルサイズは10MBです。

      • 同時にアップロードできるファイル数は最大200ファイルです。

    3. 開く をクリックします。
  6. (オプション) 詳細設定 をクリックして、オブジェクトの検出後にサポート対象の製品で実行する検出時の処理を指定します。
    注:

    また、ユーザ指定の不審オブジェクトリストの不審オブジェクトに対する検出時の処理を設定することもできます。

    詳細については、不審オブジェクト検出時の処理を参照してください。

  7. [追加] をクリックします。

    Apex Centralは選択したSTIXファイルをアップロードし、ユーザ指定の不審オブジェクトリストに不審オブジェクトを抽出します。

    • 特定のファイルのコピーをダウンロードするには、[ファイル名] 列にあるリンクをクリックします。

    • ファイル抽出のステータスを追跡するには、コマンド追跡 画面を使用します。

      詳細については、コマンド追跡を参照してください。

    • ユーザ指定の不審オブジェクトリストのフィルタ画面で抽出された不審オブジェクトを表示するには、[抽出されたオブジェクト] 列の数字をクリックします。

    • ファイルを削除するには、1つ以上のファイルのファイル名の横にあるチェックボックスをオンにし、削除 をクリックします。

      注:
      • ファイルを削除しても、抽出された不審オブジェクトはユーザ指定の不審オブジェクトリストから削除されません。

      • Apex Centralでファイルから不審オブジェクトの抽出が完了するまでは、ファイルを削除できません。