ユーザ指定の不審オブジェクトリストにOpenIOCオブジェクトを追加する

[カスタムインテリジェンス] 画面が表示されます。

OpenIOCファイルリストが表示されます。

[OpenIOCファイルの追加] 画面が表示されます。

1. [ファイルを選択] をクリックします。
2. アップロードするファイルを1つ以上選択します。
   注:

   • 各ファイルの最大ファイルサイズは10MBです。

   • 同時にアップロードできるファイル数は最大200ファイルです。

   • ユーザ指定の不審オブジェクトリストでは、不審オブジェクトの種類ごとのオブジェクトの最大数が10,000個を超えないようにしてください。

     最大数を超えた場合、その不審オブジェクトの種類に対する抽出するタスクは失敗します。

3. [開く] をクリックします。

• 不審オブジェクトを自動的に抽出せずにファイルをアップロードするには、 ファイルのSHA-1、IPアドレス、URL、およびドメインオブジェクトをユーザ指定の不審オブジェクトのリストに抽出します チェックボックスをオフにします。

  注:

  ファイルのアップロード時の自動抽出を無効にしても、ファイルのアップロードが完了した後にオブジェクトを手動で抽出できます。

• オブジェクトの検出後にサポート対象製品で実行する検出時の処理を指定します。

  注:

  また、ユーザ指定の不審オブジェクトリストの不審オブジェクトに対する検出時の処理を設定することもできます。

  詳細については、 不審オブジェクト検出時の処理 を参照してください。

Apex Central は、選択したOpenIOCファイルをOpenIOファイルリストにアップロードます。

1. アップロードしたファイルの ファイル名 の横にあるチェックボックスをオンにします。
2. [抽出] をクリックします。

   [抽出されたオブジェクト] 列に、OpenIOCファイルからユーザ指定の不審オブジェクトリストに抽出された不審オブジェクトの数が表示されます。

   • 特定のファイルのコピーをダウンロードするには、 [ファイル名] 列にあるリンクをクリックします。

   • ファイル抽出のステータスを追跡するには、 [コマンド追跡] 画面を使用します。

     詳細については、 コマンド追跡 を参照してください。

   • ユーザ指定の不審オブジェクトリストのフィルタ画面で抽出された不審オブジェクトを表示するには、 [抽出されたオブジェクト] 列の数字をクリックします。

   • ファイルを削除するには、1つ以上のファイルの ファイル名 の横にあるチェックボックスをオンにし、 [削除] をクリックします。

     注:

     • ファイルを削除しても、抽出された不審オブジェクトはユーザ指定の不審オブジェクトリストから削除されません。

     • Apex Central でファイルから不審オブジェクトの抽出が完了するまでは、ファイルを削除できません。