同期された不審オブジェクトを表示する

Deep Discovery Email Inspectorでは、不審オブジェクトをApex Central、Deep Discovery Director、またはDeep Discovery Analyzerなどの外部ソースと同期できます。同期された不審オブジェクトを表示することで、そのリスクを理解し、関連メッセージを確認して、不審オブジェクトの相対的な出現率を評価できます。

注:

Deep Discovery Email InspectorApex CentralとDeep Discovery Director 5.0以降の両方に登録されている場合、Deep Discovery Email Inspectorは不審オブジェクトをDeep Discovery Directorと同期し、Apex Centralの既存の不審オブジェクトを上書きします。

  1. [検出] > [不審オブジェクト] > [同期された不審オブジェクト] の順に選択します。
  2. 検索条件を指定します。
    • 不審オブジェクト (IPアドレス、ホスト名、URL、ファイルのSHA-1、またはファイルのSHA-256)
    • 期間 (前回の同期時刻に基づくフィルタの時間範囲)
  3. <Enter> キーを押します。

    検索条件に合致する不審オブジェクトがすべて表示されます。

  4. 結果を表示します。

    ヘッダ

    説明

    不審オブジェクト

    同期された不審オブジェクトに関連するIPアドレス、ホスト名、URL、ファイルのSHA-1、またはファイルのSHA-256を表示します。

    種類

    不審オブジェクトの種類 (ドメイン、ファイル、IP、またはURL) を表示します。

    リスクレベル

    仮想アナライザでファイルを実行した後またはURLを開いた後のサンプルの潜在的な危険のレベルを表示します。

    ソース

    同期された不審オブジェクトのソースを表示します。

    ソースは次のいずれかになります。

    • Apex Central

    • Deep Discovery Analyzer

    • Deep Discovery Director

    ユーザ指定

    同期された不審オブジェクトがユーザ指定かどうかを表示します。

    失効日

    オブジェクトが不審と見なされなくなる日時を表示します。

    前回の同期

    前回エントリをソースと同期した日時を表示します。