不審オブジェクトリスト

Trend Micro Vision One は、さまざまなソースからの入力に基づいて不審オブジェクト情報を統合します。

不審オブジェクトとは、既知の不正または潜在的な不正ドメイン、ファイルSHA-1、ファイルSHA-256、IPアドレス、送信者アドレス、またはURLです。

不審オブジェクトは、手動で追加することも、サードパーティのインテリジェンスから抽出して追加することもできます。また、サンドボックスは、統合や同期の対象となる可能性のある脅威を判断したときに、不審オブジェクトをリストに追加します。サンドボックスは、分析結果に基づいて リスクレベル を割り当てます。

注:

サードパーティのインテリジェンスおよび手動操作によって追加された不審オブジェクトの場合、最大数はオブジェクトの種類ごとに10,000です。サンドボックスからの不審オブジェクトの場合、オブジェクトの種類ごとに最大25,000件までです。

不審オブジェクトの数が最大数を超えると、有効期限に最も近いオブジェクトが削除されます。新しく追加またはインポートしたオブジェクトは、不審オブジェクトリスト画面でさらに確認できます。

次の表は、不審オブジェクトリスト画面で使用可能な処理を示しています。

操作

説明

オブジェクトデータをフィルタする

オブジェクトまたは説明フィールドおよび以下のドロップダウンリストを使用して、特定のオブジェクトデータを検索します。

  • 最終更新:不審オブジェクトが最後にアップデートされた時間範囲

  • オブジェクトの種類:不審オブジェクトの種類(ドメイン、ファイルSHA-1、ファイルSHA-256、IPアドレス、送信者アドレス、URLなど)

  • ソース:不審オブジェクトが追加されたソース

不審オブジェクトを追加またはインポートする

追加をクリックして、不審オブジェクトの追加画面を開きます。

詳細については、次を参照してください。

オブジェクトの詳細を表示または編集する

オブジェクト列の任意のオブジェクト名をクリックして、詳細パネルを開きます。オブジェクトの設定を表示し、必要に応じて変更します。

不審オブジェクトを管理する

1つまたは複数の不審オブジェクトを管理します。次のオプションがあります。

  • オブジェクトの削除:不要なオブジェクトを選択し、削除をクリックします。

  • 適用する処理を変更します。[オブジェクト]を選択し、ログまたはブロック/隔離を選択します。

  • 有効期限の設定を変更する:オブジェクトを選択し、有効期限なしに設定を無期限にするをクリックします。

  • 例外として1つまたは複数のオブジェクトを追加します。オプションアイコンをクリックします( )オブジェクト上でクリックします除外リストに追加、または1つ以上のオブジェクトを選択して、除外リストに追加

  • オブジェクトの検索:オブジェクトのオプションアイコン()をクリックし、新しい検索:一致するフィールドと値をクリックします。

初期設定をする

右上隅にある初期設定 アイコン()をクリックします。初期設定ダイアログボックスで、 リスクレベル でさまざまな種類のオブジェクトに対して実行する初期設定の処理と、オブジェクトの有効期限の設定を指定します。

右上隅にある初期設定をクリックします。

  • さまざまな種類のオブジェクトに対して実行する初期設定の処理を指定する

  • オブジェクトの有効期限の設定を指定する

  • リストに追加する不審オブジェクトのラベルを選択します

注:

サンドボックスのオブジェクトには、初期設定の処理が適用されます。他のソースのオブジェクトについて、処理または有効期限の設定を指定していない場合は、初期設定が適用されます。

オブジェクトデータをエクスポートする

右上隅の[ ]をクリックして、オブジェクトデータをCSVファイルにエクスポートします。

オブジェクトデータを更新する

右上の[ ]をクリックして、最新のオブジェクトデータを表示します。