不審オブジェクトリスト

Apex Centralは、多数の管理下の製品の間で、仮想アナライザで検出された不審オブジェクトリストを合わせ、すべての不審オブジェクトリストを同期します。それぞれの管理下の製品でリストを実装する方法は、その製品における本機能の実装方法によって異なります。管理下の製品で不審オブジェクトリストを使用および同期する方法の詳細については、その製品の管理者ガイドを参照してください。

注:

管理者は、Apex Centralコンソールを使用して不審オブジェクトに対して具体的な検索処理を設定できます。その後、不審オブジェクトリスト設定に基づいて処理を実行するように特定の管理下の製品を設定できます。

詳細については、不審オブジェクト検出時の処理を参照してください。

リストの種類

説明

仮想アナライザで検出された不審オブジェクト

Apex Centralは、Apex One Sandbox as a Serviceの不審オブジェクトリストを同期します。Apex One Sandbox as a Serviceは、オブジェクトに脅威の可能性があると判断した場合、そのオブジェクトを仮想アナライザで検出された不審オブジェクトリストに追加します。その後、統合と同期の目的で登録済みのApex Centralサーバにリストを送信します。

Apex Central管理コンソールで、[脅威インテリジェンス] > [仮想アナライザ不審オブジェクト] > [オブジェクト] タブに移動して、仮想アナライザで検出された不審オブジェクトリストを表示します。

詳細については、不審オブジェクトの検出を参照してください。

仮想アナライザで検出された不審オブジェクトの除外設定

Apex Central管理者は、仮想アナライザの不審オブジェクトリストから安全と考えられるオブジェクトを選択し、除外リストに追加できます。

Apex Central管理コンソールで、[脅威インテリジェンス] > [仮想アナライザ不審オブジェクト] > [除外] タブに移動して、仮想アナライザで検出された不審オブジェクトの除外リストを表示します。

詳細については、仮想アナライザで検出された不審オブジェクトリストに除外を追加するを参照してください。

ユーザ指定の不審オブジェクト

Apex Centralの管理者は、[脅威インテリジェンス] > [カスタムインテリジェンス] > [ユーザ指定の不審オブジェクト] に移動して、現在仮想アナライザで検出された不審オブジェクトリストに含まれていないオブジェクトを不審オブジェクトとして追加できます。

詳細については、脅威の兆候に対する予防的対策を参照してください。