不審オブジェクトリスト

Trend Micro Vision One は、さまざまなソースからの入力に基づいて不審オブジェクト情報を統合します。

不審オブジェクトとは、既知の不正または潜在的な不正ドメイン、ファイルSHA-1、ファイルSHA-256、IPアドレス、送信者アドレス、またはURLです。

不審オブジェクトは手動で追加することも、サードパーティのインテリジェンスから抽出して追加することもできます。さらに、サンドボックスは、統合および同期の脅威の可能性があると判断した不審オブジェクトを送信します。サンドボックスからの不審オブジェクトについては、分析結果に基づいてサンドボックスによって リスクレベル が割り当てられます。

注:

サードパーティのインテリジェンスおよび手動操作によって追加された不審オブジェクトの場合、最大数はオブジェクトの種類ごとに10,000です。サンドボックスからの不審オブジェクトの場合、オブジェクトの種類ごとに最大25,000件までです。

不審オブジェクトの数が最大数を超えると、有効期限に最も近いオブジェクトが削除されます。新しく追加またはインポートしたオブジェクトは、 不審オブジェクトリスト 画面でさらに確認できます。

次の表は、 不審オブジェクトリスト 画面で使用可能な処理を示しています。

操作

説明

オブジェクトデータをフィルタする

オブジェクト または 説明 フィールドおよび以下のドロップダウンリストを使用して、特定のオブジェクトデータを検索します。

  • 最終更新:不審オブジェクトが最後にアップデートされた時間範囲

  • オブジェクトの種類:ドメイン、ファイルSHA-1、ファイルSHA-256、IPアドレス、送信者アドレス、URLなどの疑わしいオブジェクトのタイプ

  • ソース:不審オブジェクトが追加されたソース

不審オブジェクトを追加またはインポートする

[ 追加する ]をクリックして、[ 不審オブジェクトを追加 ]画面を開きます。

詳細については、次を参照してください。

オブジェクトの詳細を表示または編集する

オブジェクト 列の任意のオブジェクト名をクリックして、詳細パネルを開きます。オブジェクトの設定を表示し、必要に応じて変更します。

不審オブジェクトを管理する

1つまたは複数の不審オブジェクトを管理します。次のオプションがあります。

  • オブジェクトの削除:不要なオブジェクトを選択し、[ 削除]をクリックします。

  • 適用されるアクションを変更します。オブジェクトを選択し、 ログ または ブロック/隔離を選択します。

  • 有効期限の設定を変更する:オブジェクトを選択し、[ [無期限]に設定を無期限にする]をクリックします。

  • 1つ以上のオブジェクトを例外として追加:オブジェクトのオプションアイコン()をクリックして[ 除外リストに追加]をクリックするか、1つ以上のオブジェクトを選択して[ 除外リストに追加]をクリックします。

  • オブジェクトの検索:オブジェクトのオプションアイコン()をクリックし、[ 新しい検索:一致するフィールドと値]をクリックします。

初期設定をする

右上隅にある[ 初期設定 ]をクリックします。[ 初期設定 ]ダイアログボックスで、 リスクレベル でさまざまな種類のオブジェクトに対して実行する初期設定の処理と、オブジェクトの有効期限の設定を指定します。

注:

サンドボックスのオブジェクトには、初期設定の処理が適用されます。他のソースのオブジェクトについて、処理または有効期限の設定を指定していない場合は、初期設定が適用されます。

オブジェクトデータをエクスポートする

右上隅の[ ]をクリックして、オブジェクトデータをCSVファイルにエクスポートします。

オブジェクトデータを更新する

右上の[ ]をクリックして、最新のオブジェクトデータを表示します。