IOC ファイルの要件
[IOC スキャン]タスクを作成するときは、次のIOC ファイルの要件と制限を考慮してください:
- アプリケーションは、IOC および XML 拡張子の IOC ファイルに対応しています。これらのファイルは、IOC 記述にオープンスタンダード(OpenIOC バージョン 1.0 および 1.1)を使用します。
- IOC ファイル内のセマンティックエラーやサポートされていない IOC 用語およびタグによってタスクが失敗することはありません。IOC ファイルのこのようなセクションについては、本製品は一致がないことを登録します。
- [IOC スキャン]タスクで使用されるすべての IOC ファイルの ID は一意である必要があります。ID が重複すると、タスク結果の正確性に影響する可能性があります。
- 脅威ごとに IOC ファイルを作成することを推奨します。これにより、[IOC スキャン]タスクの結果が読みやすくなります。
以下のリンクをクリックしてダウンロードできるファイルには、OpenIOC 標準の IOC 用語の完全なリストを含む表が含まれています。
本製品が OpenIOC 標準をサポートする方法に関する特別な考慮事項と制限事項を以下の表に示します。
OpenIOC 標準バージョン 1.0 および 1.1 の機能と制限
対応条件 | OpenIOC 1.0:
|
条件の対応属性 | OpenIOC 1.1:
|
対応オペレーター |
|
対応データ種別 |
|
データ種別の解釈に関する特別な考慮事項 |
本製品は、間隔として指定された
|