オブジェクトのインポート

適切な形式のCSVまたはSTIX(Structured 脅威情報 Expression)ファイルをインポートして、不審オブジェクトを追加できます。

注:

STIXファイルをインポートする場合は、次の点に注意してください。

  • STIX 2.0および2.1がサポートされています。

  • のみ"インジケータ"としてラベル付けされていないオブジェクトを入力する"異常なアクティビティ""匿名化""無害""感染"、または"不明"、および取り消されていないオブジェクトは不審オブジェクトリストに追加されます。

  • パターンに単一のオブジェクトが含まれる単純なインジケータのみがサポートされます。

  1. 脅威インテリジェンス > 不審オブジェクトの管理に移動します。

    不審オブジェクトの管理 画面が表示され、 不審オブジェクトリスト タブが表示されます。

  2. 追加する]をクリックします。

    不審オブジェクトを追加 画面が表示されます。

  3. [ 方法 ]ドロップダウンリストから次のいずれかを選択します。
    • CSVファイル:[ Select File ... ]をクリックして、インポートするCSVファイルを指定します。

      ヒント:

      [ サンプルのCSV のダウンロード]をクリックして、適切な形式のサンプルCSVファイルを取得します。適切な形式のオブジェクトをファイルに入力し、ファイルをインポートします。

    • STIXファイル:[ Select File ... ]をクリックして、信頼する外部ソースからインポートするSTIXファイルを指定します。

    注:

    インポートする各ファイルの最大許容サイズは1MBで、最大許容長は2,000行です。

  4. インポートされたオブジェクトの リスクレベル を選択します。
  5. さまざまな種類のオブジェクトの検出後に接続製品が適用する処理を指定します。

    詳細については、「 不審オブジェクトの処理」を参照してください。

  6. 有効期限のオプションを選択します。
    • 指定した日数でオブジェクトが自動的に期限切れになるように設定します。

    • 有効期限なしのオブジェクトを設定します。

  7. (オプション)説明を入力します。
  8. [送信]をクリックします。

    Trend Micro Vision One は、選択したファイルをアップロードし、不審ドメイン、ファイルSHA-1、ファイルSHA-256、IPアドレス、送信者アドレス、およびURLオブジェクトをファイルから抽出して、不審オブジェクトリストに追加します。

    接続された製品は、次回の同期時に Trend Micro Vision One から新しいオブジェクト情報を受信します。