檢視次數:

您可以直接新增可疑物件或匯入包含在 CSV、OpenIOC 和 STIX 檔案中的可疑物件到可疑物件清單。

Trend Vision One 可以從匯入的檔案中提取可疑的網域、檔案 SHA-1、檔案 SHA-256、IP 位址、寄件者位址和 URL 物件。

步驟

  1. 前往 安全威脅資訊Suspicious Object Management
  2. 點選新增
  3. 選擇Method
    • 不支援網域、URL 或寄件者地址的萬用字元 (*)。
    • 匯入的最大檔案大小為 1 MB。
    • 每個 CSV 或 OpenIOC 檔案最多可包含 2,000 個物件。
    • 對於 STIX 檔案,只支援 2.0 和 2.1 版本。
  4. 選擇風險等級。
  5. 指定連接的產品在偵測到物件後應用的動作
  6. 選擇一個到期選項。
  7. 輸入描述。
  8. 點選Submit
連接的產品會在下次同步期間從Trend Vision One接收新的物件資訊。