[ユーザ指定の不審オブジェクト] タブでは、STIX (Structured Threat Information eXpression) 形式を使用して、不審オブジェクトをDeep Discovery Analyzerに手動で追加できます。
次の列は、[ユーザ指定の不審オブジェクト] タブに表示されるオブジェクトに関する情報を示しています。
ユーザ指定の不審オブジェクトの列
|
列の名前
|
情報
|
|
追加日
|
不審オブジェクトが追加された日時
|
|
種類
|
IPアドレス、ドメイン、URL、ファイルのSHA-1、またはファイルのSHA-256
|
|
オブジェクト
|
ファイルのIPアドレス、ドメイン、URL、SHA-1またはSHA-256ハッシュ値
表示された値を変更するには、[編集] をクリックします。
|
|
アップデート元
|
不審オブジェクトを追加した送信元 (Deep Discovery Director、ローカル、またはTrend Vision One)
|
Deep Discovery Analyzerでは、バージョン1.2、1.1.1、および1.0.1の仕様でフォーマットされたSTIXファイルをインポートできます。1.0.1の仕様は仮想アナライザの出力にのみ使用できます。
STIXファイルには複数のオブジェクトを含めることができます。ただし、Deep Discovery Analyzerでは次のサポートされるSTIXインジケータのみをインポートします。
-
インジケータ - ファイルハッシュウォッチリスト (SHA-1およびSHA-256)
-
インジケータ - URLウォッチリスト
-
インジケータ - ドメインウォッチリスト
-
インジケータ - IPウォッチリスト
STIXインジケータでは次のプロパティ属性を使用できます。
-
@conditionはEqualsである必要があります -
@apply_conditionはANYである必要があります