適切な形式のCSVまたはSTIX(Structured Threat Information Expression)ファイルをインポートして、不審オブジェクトを追加できます。
STIXファイルをインポートする場合は、次の点に注意してください。
STIX 2.0および2.1がサポートされています。
初期設定では、 不正な活動 および 属性としてラベル付けされたオブジェクトのみが、不審オブジェクトリストに追加されます。ラベルを追加するには、ホーム画面の初期設定 アイコン()をクリックします。
パターンに単一のオブジェクトが含まれる単純なインジケータのみがサポートされます。
Suspicious Object Management画面が表示され、不審オブジェクトリストタブが表示されます。
不審オブジェクトの追加画面が表示されます。
CSVファイル:ファイルを選択...をクリックして、インポートするCSVファイルを指定します。
サンプルCSVのダウンロードをクリックして、適切な形式のサンプルCSVファイルを取得します。適切な形式のオブジェクトをファイルに入力し、ファイルをインポートします。
STIXファイル:ファイルを選択...をクリックして、信頼する外部ソースからインポートするSTIXファイルを指定します。
インポートする各ファイルの最大許容サイズは1MBで、最大許容長は2,000行です。
詳細については、「 不審オブジェクトの処理」を参照してください。
指定した日数でオブジェクトが自動的に期限切れになるように設定します。
有効期限なしのオブジェクトを設定します。
Trend Micro Vision One は、選択したファイルをアップロードし、不審ドメイン、ファイルSHA-1、ファイルSHA-256、IPアドレス、送信者アドレス、およびURLオブジェクトをファイルから抽出して、不審オブジェクトリストに追加します。
接続された製品は、次回の同期時に Trend Micro Vision One から新しいオブジェクト情報を受信します。