|
|
|
|
|
|
属性
|
演算子
|
処理
|
例
|
|
ホスト名
|
次の値を含む/次の値を含まない
|
値を入力
|
computer.example.com
|
|
IPアドレス
|
次の値を含む/次の値を含まない
範囲内/範囲外
|
値を入力
範囲を入力
|
10.1.1.2
|
|
MACアドレス
|
次のいずれかの値を含む/次のいずれの値も含まない
|
値を入力
|
AA:AA:AA:AA:AA:AA
|
|
ネットワークグループ
|
次のいずれかの値を含む/次のいずれの値も含まない
|
次を1つ以上選択します。
|
|
|
登録済みサービス
|
次のいずれかの値を含む/次のいずれの値も含まない
|
次を1つ以上選択します。
|
|
|
プロトコル
|
次のいずれかの値を含む/次のいずれの値も含まない
|
次を1つ以上選択します。
|
|
|
Transport Layer Security (TLS)
|
Over SSL/TLS Over SSL/TLSを使用しない
|
||
|
方向
|
等しい
|
次のいずれかを選択します。
|
|
|
ステータス
|
等しい
|
次のいずれかを選択します。
|
|
|
脅威/検出/参照
|
次の値を含む/次の値を含まない/次の値と等しい
|
値を入力
|
VAN_RANSOMWARE.UMXX
|
|
検出ルールID
|
次のいずれかの値を含む/次のいずれの値も含まない
|
値を入力
|
707-710、721-727
|
|
相関分析ルールID (ICID)
|
次のいずれかの値を含む/次のいずれの値も含まない
|
値を入力
|
707-710、721-727
|
|
検出の種類
|
次のいずれかの値を含む/次のいずれの値も含まない
|
次を1つ以上選択します。
|
|
|
攻撃段階
|
次のいずれかの値を含む/次のいずれの値も含まない
|
次を1つ以上選択します。
|
|
|
YARAルールファイル/YARAルール
|
次の値を含む/次の値と等しい
|
値を入力
|
myYARAFile
|
|
YARA検出あり
|
|||
|
C&Cリストのソース
|
次のいずれかの値を含む/次のいずれの値も含まない
|
次を1つ以上選択します。
|
|
|
C&Cコールバックアドレス
|
次の値を含む/次の値を含まない/次の値と等しい
|
値を入力
|
computer.example.com
|
|
C&Cリスクレベル
|
次のいずれかの値を含む/次のいずれの値も含まない
|
次を1つ以上選択します。
|
|
|
仮想アナライザの結果
|
分析結果あり/分析結果なし
|
||
|
PCAPファイル
|
PCAPファイルあり/PCAPファイルなし
|
||
|
標的型攻撃に関連している
|
はい/いいえ
|
||
|
ファイル検出の種類
|
次のいずれかの値を含む
|
次を1つ以上選択します。
|
|
|
ファイル名
|
ファイル名あり/ファイル名なし
|
||
|
次の値を含む/次の値を含まない
|
値を入力
|
myFile
|
|
|
SHA-1
|
ファイルのSHA-1あり/ファイルのSHA-1なし
|
||
|
次の値を含む/次の値を含まない
|
値を入力
|
5bf1fd927dfb8679496a2e6cf00cbe50c1c87145
|
|
|
SHA-256
|
ファイルのSHA-256あり/ファイルのSHA-256なし
|
||
|
次の値を含む/次の値を含まない
|
値を入力
|
8b7df143d91c716ecfa5fc1730022f6b421b05cedee8fd52b1fc65a96030ad52
|
|
|
IPアドレス/ドメイン/URL
|
ネットワークオブジェクトあり/ネットワークオブジェクトなし
|
||
|
次の値を含む/次の値を含まない/次の値と等しい
|
値を入力
|
10.1.1.2
|
|
|
不審オブジェクト/拒否リストのエンティティ
|
次の値を含む/次の値を含まない/次の値と等しい
|
値を入力
|
5bf1fd927dfb8679496a2e6cf00cbe50c1c87145
|
|
メールアドレス
|
メールアドレスあり/メールアドレスなし
|
example@example.com
|
|
|
次の値を含む/次の値を含まない
|
値を入力
|
||
|
メッセージID (メール)
|
メッセージIDあり/メッセージIDなし
|
||
|
次の値を含む/次の値を含まない
|
値を入力
|
950124.162336@example.com
|
|
|
件名 (メール)
|
件名あり/件名なし
|
||
|
次の値を含む/次の値を含まない
|
値を入力
|
mySubject
|