信頼する外部ソース (セキュリティフォーラムまたは他のDeep Discovery仮想アナライザ製品) から正しい形式のStructured Threat Information Expression (STIX) ファイル (*.xml) を入手したら、そのファイルをApex Centralにインポートして、不審ファイルSHA-1、IPアドレス、URL、およびドメインオブジェクトをユーザ指定の不審オブジェクトリストに抽出します。ファイルをアップロードするときは、不審オブジェクトの検出後にサポート対象のトレンドマイクロ製品で実行する検索処理も指定できます。
ユーザ指定の不審オブジェクトリストに不審オブジェクトを手動で追加する方法の詳細については、ユーザ指定の不審オブジェクトリストにオブジェクトを追加するを参照してください。
Apex Centralでアップロードがサポートされているのは、次のSTIXおよびCyboxリリースに準拠する、*.xmlファイル拡張子の正しい形式のSTIXファイルのみです。
STIX 1.1
STIX 1.1.1
STIX 1.2
Cybox 2.1
Apex Centralは、STIXファイルがインポートされると自動的にユーザ指定の不審オブジェクトリストに不審オブジェクトを抽出します。
[カスタムインテリジェンス] 画面が表示されます。
STIXファイルリストが表示されます。
[STIXファイルの追加] 画面が表示されます。
各ファイルの最大ファイルサイズは10MBです。
同時にアップロードできるファイル数は最大200ファイルです。
Apex Centralは選択したSTIXファイルをアップロードし、ユーザ指定の不審オブジェクトリストに不審オブジェクトを抽出します。
特定のファイルのコピーをダウンロードするには、[ファイル名] 列にあるリンクをクリックします。
ファイル抽出のステータスを追跡するには、[コマンド追跡] 画面を使用します。
詳細については、コマンド追跡を参照してください。
ユーザ指定の不審オブジェクトリストのフィルタ画面で抽出された不審オブジェクトを表示するには、[抽出されたオブジェクト] 列の数字をクリックします。
ファイルを削除するには、1つ以上のファイルのファイル名の横にあるチェックボックスをオンにし、[削除] をクリックします。
ファイルを削除しても、抽出された不審オブジェクトはユーザ指定の不審オブジェクトリストから削除されません。
Apex Centralでファイルから不審オブジェクトの抽出が完了するまでは、ファイルを削除できません。