將 STIX 物件新增至「使用者定義的可疑物件」清單

檢視次數:

從信任的外部來源（安全性論壇或其他 Deep Discovery Virtual Analyzer 產品）取得格式正確的 Structured Threat Information Expression (STIX) 檔案 (*.xml) 後，請將該檔案匯入 Apex Central，以解壓縮可疑檔案 SHA-1、IP 位址、URL 及網域物件到「使用者定義的可疑物件」清單。上傳檔案時，您也可以指定支援的趨勢科技產品在偵測到可疑物件後採取的中毒處理行動。

如需有關手動將可疑物件新增至「使用者定義的可疑物件」清單的詳細資訊，請參閱將物件新增到使用者定義的可疑物件清單。

重要:

Apex Central 僅支援上傳格式正確、含有 *.xml 副檔名，並且符合下列 STIX 和 Cybox 版本的 STIX 檔案：

STIX 1.1
STIX 1.1.1
STIX 1.2
Cybox 2.1

註:

匯入 STIX 檔案時，Apex Central 會自動將可疑物件解壓縮到「使用者定義的可疑物件」清單。

移至「安全威脅資訊 > 自訂情報」。
會出現「自訂情報」畫面。
按一下「STIX」標籤。
會出現 STIX 檔案清單。
（選用）如果要過濾檔案清單中顯示的檔案，請使用搜尋方塊，以指定「檔案名稱」、「簡短說明」或「來源新增者」欄中所包含的完整或部分字串。
請點選「新增」。
會出現「新增 STIX 的檔案」畫面。
選取要上傳的 STIX 檔案 (*.xml)。
1. 按一下「選取檔案...」。
2. 選取一或多個要上傳的檔案。
  註:
  - 每個檔案的檔案大小上限為 10 MB。
  - 同時上傳的檔案總數不能超過 200 個檔案。
3. 請點選「開啟」。
（選用）按一下「進階設定」以指定支援的產品在偵測到物件後採取的中毒處理行動。
註:
您也可以針對「使用者定義的可疑物件」清單上的可疑物件設定中毒處理行動。

如需詳細資訊，請參閱可疑物件中毒處理行動。
請點選「新增」。
Apex Central 會上傳所選取的 STIX 檔案，然後將可疑物件解壓縮到「使用者定義的可疑物件」清單。
- 如果要下載特定檔案的複本，請按一下「檔案名稱」欄中的連結。
- 如果要追蹤檔案解壓縮狀態，請使用「指令追蹤」畫面。
  
  如需詳細資訊，請參閱指令追蹤。
- 如果要在已過濾的「使用者定義的可疑物件」清單檢視上檢視解壓縮後的可疑物件，請按一下「已解壓縮物件」欄中的計數。
- 如果要刪除檔案，請選取至少一個檔案的「檔案名稱」旁的核取方塊，然後按一下「刪除」。
  註:
  - 刪除檔案並不會將解壓縮後的可疑物件從「使用者定義的可疑物件」清單中移除。
  - 在 Apex Central 完成解壓縮檔案中的可疑物件後，您才能刪除檔案。