將 OpenIOC 物件新增至「使用者定義的可疑物件」清單

步驟

1. 移至「安全威脅資訊 → 自訂情報」。
   會出現「自訂情報」畫面。
2. 按一下「OpenIOC」標籤。
   會出現 OpenIOC 檔案清單。
3. （選用）如果要過濾檔案清單中顯示的檔案，請使用搜尋方塊，以指定「檔案名稱」、「簡短說明」或「來源新增者」欄中所包含的完整或部分字串。
4. 請點選「新增」。
   會出現「新增 OpenIOC 檔案」畫面。
5. 選取要上傳的 OpenIOC 檔案 (*.ioc)。
   1. 按一下「選取檔案...」。
   2. 選取一或多個要上傳的檔案。

      注意 每個檔案的檔案大小上限為 10 MB。 同時上傳的檔案總數不能超過 200 個檔案。 在「使用者定義的可疑物件」清單中，每個可疑物件類型的物件數目上限不能超過針對各類型規定的 10,000 個物件。 如果達到可疑物件類型的物件數目上限，該可疑物件類型的解壓縮工作將不會成功。

   3. 請點選「開啟」。
6. （選用）按一下「進階設定」來設定下列設定：
   • 如果要上傳檔案而不會自動解壓縮可疑物件，請清除「將檔案 SHA-1、IP 位址、URL 和網域物件解壓縮到使用者定義的可疑物件清單」。

     注意 如果您在上傳檔案時關閉了自動解壓縮功能，則您仍可以在檔案上傳完成後手動解壓縮物件。

   • 指定支援的產品在偵測到物件後要執行的中毒處理行動。

     注意 您也可以針對「使用者定義的可疑物件」清單上的可疑物件設定中毒處理行動。 如需詳細資訊，請參閱可疑物件中毒處理行動。

7. 請點選「新增」。

   秘訣 如果要追蹤檔案上傳狀態，請使用「使用者存取」記錄類型執行記錄查詢。 如需詳細資訊，請參閱查詢記錄檔。 如果要追蹤可疑物件解壓縮狀態，請使用「指令追蹤」畫面。 如需詳細資訊，請參閱指令追蹤。

   Trend Micro Apex Central 會將所選取的 OpenIOC 檔案上傳至 OpenIOC 檔案清單。

   注意 如果選取了預設設定，則 Trend Micro Apex Central 會自動將可疑物件解壓縮到「使用者定義的可疑物件」清單。 OpenIOC 檔案清單中的「已解壓縮物件」欄會針對以下情況顯示「無」： 上傳 OpenIOC 檔案而不自動解壓縮可疑物件。 Trend Micro Apex Central 無法從 OpenIOC 檔案中解壓縮可疑物件。

8. 如果要手動從上傳的 OpenIOC 檔案中解壓縮可疑物件，請執行下列作業：
   1. 選取所上傳檔案的「檔案名稱」旁的核取方塊。
   2. 按一下「解壓縮」。
      「已解壓縮物件」欄會顯示從 OpenIOC 檔案解壓縮到「使用者定義的可疑物件」清單的可疑物件數目。

      • 如果要下載特定檔案的複本，請按一下「檔案名稱」欄中的連結。
      • 如果要追蹤檔案解壓縮狀態，請使用「指令追蹤」畫面。
        如需詳細資訊，請參閱指令追蹤。
      • 如果要在已過濾的「使用者定義的可疑物件」清單檢視上檢視解壓縮後的可疑物件，請按一下「已解壓縮物件」欄中的計數。
      • 如果要刪除檔案，請選取至少一個檔案的「檔案名稱」旁的核取方塊，然後按一下「刪除」。

        注意 刪除檔案並不會將解壓縮後的可疑物件從「使用者定義的可疑物件」清單中移除。 在 Trend Micro Apex Central 完成解壓縮檔案中的可疑物件後，您才能刪除檔案。