ユーザ指定の不審オブジェクトリストにオブジェクトを追加する

不審オブジェクトをユーザ指定の不審オブジェクトリストに追加することにより、ネットワークでまだ確認されていないオブジェクトからネットワークを保護できます。Apex Centralには、ファイル、ファイルSHA-1、ドメイン、IPアドレス、またはURLに基づいてオブジェクトを追加するオプションがあります。また、不審オブジェクトの検出後にサポート対象のトレンドマイクロ製品で実行する検索処理も指定できます。

詳細については、次のトピックを参照してください。

  1. [脅威インテリジェンス] > [カスタムインテリジェンス]に移動します。

    [カスタムインテリジェンス] 画面が表示されます。

  2. [ユーザ指定の不審オブジェクト] タブをクリックします。

    ユーザ指定の不審オブジェクトリストが表示されます。

  3. [追加] をクリックします。
  4. オブジェクトの [種類] を指定します。

    • ファイル: [参照] をクリックして不審なオブジェクトファイルをアップロードします。

    • ファイル: ファイルSHA-1ハッシュ値を指定します。

    • IPアドレス: IPアドレスを指定します。

    • URL: URLを指定します。

    • ドメイン: ドメインを指定します。

  5. サポート対象の製品でオブジェクトの検出後に実行する [検出時の処理] を指定します。

    • ログ

    • ブロック

    • 隔離

      注:

      「隔離」オプションはファイルオブジェクトまたはファイルSHA-1オブジェクトに対してのみ使用できます。

  6. (オプション) 不審オブジェクトの識別に役立つ [メモ] を指定します。
  7. (オプション) 有効期限を指定します。
  8. [追加] をクリックします。

    ユーザ指定の不審オブジェクトリストにオブジェクトが表示されます。管理下の製品が不審オブジェクトリストを利用する場合、その管理下の製品は、次回の同期処理中に新しいオブジェクト情報を受信します。

親トピック: 脅威の兆候に対する予防的対策