ビュー:

手順

  1. [仮想アナライザ][不審オブジェクト] の順に選択し、[ユーザ指定の不審オブジェクト] タブをクリックします。
  2. 単一のオブジェクトを指定するには、次の手順を実行します。
    1. [追加] をクリックします。
      [オブジェクトの追加] 画面が表示されます。
    2. オブジェクトの種類を選択します。
      • IPアドレス: IPアドレスまたはIPアドレスの範囲 (ハイフン区切り) を入力します
      • ドメイン: ドメイン名を入力します
        注意
        注意
        ワイルドカードは、ドメイン名のプレフィックスでのみ使用でき、「.」記号で接続する必要があります。ドメインごとに1つのワイルドカードのみを使用します。たとえば、「*.com」は「example.com」または「example1.com」に一致します。
      • URL: URLを入力します
        注意
        注意
        Deep Discovery Analyzerでは、HTTPとHTTPSの両方がサポートされます。
        ワイルドカードは、ドメイン名のプレフィックスでのみ使用できます。URLのドメイン部分で使用されているワイルドカードは、「.」記号で接続する必要があります。URLごとに1つのワイルドカードのみを使用します。たとえば、「http://*.com」は「example.com」または「example1.com」に一致します。
        ワイルドカードは、URLの任意のURI部分に一致します。たとえば、「http://example.com/*abc」は「http://example.com/test.abc」に一致します。
      • SHA-1: ファイルのSHA-1ハッシュ値を入力します
      • SHA-256: ファイルのSHA-256ハッシュ値を入力します
    3. [追加] をクリックします。
      注意
      注意
      [ユーザ指定の不審オブジェクト] リストには最大25,000件のオブジェクトを追加できます。
  3. STIXファイルを使用して複数のオブジェクトを追加するには、次の手順を実行します。
    1. [STIXからリストをインポート] をクリックします。
    2. 有効なSTIXファイルを指定します。
    3. [インポート] をクリックします。
      注意
      注意
      Deep Discovery Analyzerでは、バージョン1.2、1.1.1、および1.0.1の仕様でフォーマットされたSTIXファイルをインポートできます。1.0.1の仕様は仮想アナライザの出力にのみ使用できます。
      STIXファイルには複数のオブジェクトを含めることができます。ただし、Deep Discovery Analyzerでは次のサポートされるSTIXインジケータのみをインポートします。
      • インジケータ - ファイルハッシュウォッチリスト (SHA-1およびSHA-256)
      • インジケータ - URLウォッチリスト
      • インジケータ - ドメインウォッチリスト
      • インジケータ - IPウォッチリスト
      STIXインジケータでは次のプロパティ属性を使用できます。
      • @conditionEqualsである必要があります
      • @apply_conditionANYである必要があります
  4. リスト内のオブジェクトを削除するには、次の手順を実行します。
    • 1つ以上のオブジェクトを選択し、[削除] をクリックすると、選択したオブジェクトが削除されます。
    • リストのすべてのオブジェクトを削除するには、[すべて削除] をクリックします。