YARAルール

Deep Discovery Email InspectorではYARAルールを使用して不正プログラムを識別します。不正プログラムを検出するためのパターンファイルであるYARAルールは、環境に固有の標的型攻撃やセキュリティ脅威を特定するようにカスタマイズできます。

Deep Discovery Email Inspectorでは、YARAルールファイルの数に関係なく最大5,000件のYARAルールを有効にできます。YARAルール表の右上隅にある [使用中のルール] フィールドには、現在システムで有効なYARAルールの数が示されます。

重要:

Deep Discovery Email InspectorをDeep Discovery Directorに登録すると、Deep Discovery Email Inspectorは自動的にYARAルールの設定をDeep Discovery Directorから同期し、既存のYARAルールの設定を上書きします。

次の表は、YARAルールファイルの詳細を示しています。

表 1. YARAルール

フィールド

説明

ファイル名

YARAルールファイルの名前。

リスクレベル

YARAルールのリスクレベル。

ルール

YARAルールファイルに含まれるYARAルールの数。

分析対象ファイル:

YARAルールファイル内のYARAルールを使用して分析するファイルタイプ。

前回の更新

YARAルールファイルが最後に更新された日時。

ステータス

YARAルールファイルの有効/無効の切り替え。