オブジェクトのインポート

適切な形式のCSVまたはSTIX(Structured Threat Information Expression)ファイルをインポートして、不審オブジェクトを追加できます。

注:

STIXファイルをインポートする場合は、次の点に注意してください。

  • STIX 2.0および2.1がサポートされています。

  • 初期設定では、 不正な活動 および 属性としてラベル付けされたオブジェクトのみが、不審オブジェクトリストに追加されます。ラベルを追加するには、ホーム画面の初期設定 アイコン()をクリックします。

  • パターンに単一のオブジェクトが含まれる単純なインジケータのみがサポートされます。

  1. Threat Intelligence > Suspicious Object Managementに移動します。

    Suspicious Object Management画面が表示され、不審オブジェクトリストタブが表示されます。

  2. 追加をクリックします。

    不審オブジェクトの追加画面が表示されます。

  3. 方法ドロップダウンリストから次のいずれかを選択します。
    • CSVファイルファイルを選択...をクリックして、インポートするCSVファイルを指定します。

      ヒント:

      サンプルCSVのダウンロードをクリックして、適切な形式のサンプルCSVファイルを取得します。適切な形式のオブジェクトをファイルに入力し、ファイルをインポートします。

    • STIXファイルファイルを選択...をクリックして、信頼する外部ソースからインポートするSTIXファイルを指定します。

    注:

    インポートする各ファイルの最大許容サイズは1MBで、最大許容長は2,000行です。

  4. インポートしたオブジェクトの リスクレベル を選択します。
  5. さまざまな種類のオブジェクトの検出後に接続製品が適用する処理を指定します。

    詳細については、「 不審オブジェクトの処理」を参照してください。

  6. 有効期限のオプションを選択します。
    • 指定した日数でオブジェクトが自動的に期限切れになるように設定します。

    • 有効期限なしのオブジェクトを設定します。

  7. (オプション)説明を入力します。
  8. 送信をクリックします。

    Trend Micro Vision One は、選択したファイルをアップロードし、不審ドメイン、ファイルSHA-1、ファイルSHA-256、IPアドレス、送信者アドレス、およびURLオブジェクトをファイルから抽出して、不審オブジェクトリストに追加します。

    接続された製品は、次回の同期時に Trend Micro Vision One から新しいオブジェクト情報を受信します。