Recorded Futureサンドボックス - カスタムYara

更新

Secops_threat.pngno_portal.pngカスタムヤラ

の下でOrganizationタブでサブメニューからYaraを選択し、 New Yara Rule

ファイル名を入力し、エディター ボックスを使用して Yara ルールを入力します。

メタデータフィールド

任意のメタデータ値をカスタム ルールで提供できます。ただし、トリアージ内では次のような特別な用途があります。

  • description : このフィールドは、メイン UI に表示される署名の「タイトル」として使用されます。
  • triage_description : オプション。このフィールドは、署名のより詳細な説明を提供するために使用されます。UI では、署名のドロップダウン セクションに表示されます。
  • triage_score : オプション - 定義されていない場合はデフォルトで 1 になります。署名に割り当てるスコア値。大まかなガイドラインとしては、
  • 1-4 = 良性/情報提供
  • 5-7 = 悪意がある可能性がある
  • 8-9 = 悪意がある可能性が高い
  • 10 = 既知の不良
  • triage_tags : オプション。分析全体に適用されるタグを定義するために使用されます。これらは通常、マルウェアのクラスを定義することを目的としています - 例えばdropper trojan ransomware等これらのタグが適用されたサンプルを検索するには、検索でこれらのタグを使用できます。 tag:クエリ。これらのタグは、分析にアクセスできる他のユーザーにも表示されることに注意してください。
  • triage_family : オプション。これは、サンプルが特定のマルウェア ファミリに属するものとしてマークするために使用されます。ここで定義された値はUIにタグとして表示され、検索で使用できます。 family:クエリ。このタグが定義されている場合、サンプルは設定された値に関係なく自動的に10のスコアを受け取ります。 triage_score
This content is confidential. Do not distribute or download content in a manner that violates your Recorded Future license agreement. Sharing this content outside of licensed Recorded Future users constitutes a breach of the terms and/or agreement and shall be considered a breach by your organization.
この記事は役に立ちましたか?
2人中1人がこの記事が役に立ったと言っています

このセクションの記事

もっと見る