演算子を使用したインジケータ
アップロードされたSTIXファイルに、インジケータを集約するための演算子が使用された条件が含まれている場合は、 Apex Central により、そのSTIXインジケータが不審なオブジェクトとして抽出され、STIXインジケータの条件で使用された演算子に基づいて自動的に検索処理が設定されます。
|
演算子 |
検出時の処理 |
|---|---|
|
OR |
抽出されたオブジェクトに対して、ユーザが定義した検出時の処理を適用します。 |
|
AND |
抽出されたオブジェクトは、常に "ログの" 検索処理を適用します。 |
Apex Central では、次のSTIXインジケータの条件をサポートしています。
-
Equals
不審オブジェクトのマッピング
次の表では、抽出されたサポート対象のSTIXインジケータ (ウォッチリスト) とCyboxインジケータ (観測事象) に対応する Apex Central の不審オブジェクトの種類を示します。
|
オブジェクトの種類 |
STIXインジケータ |
Cyboxインジケータ |
|---|---|---|
|
ファイルSHA-1 |
ファイルハッシュウォッチリスト |
|
|
URL |
URLウォッチリスト |
|
|
ドメイン |
ドメインウォッチリスト |
|
|
IPアドレス |
IPウォッチリスト |
|