本製品が検知をカウントするために一致を試行するセキュリティ侵害インジケーター(IOC)のセットを含むファイル。スキャンの結果、オブジェクトに対して複数の IOC ファイルとの完全一致が見つかった場合、検知される可能性が高くなります。
本製品は、セキュリティ侵害インジケーターを記述するためのオープン標準 OpenIOC バージョン 1.0 および 1.1 の IOC および XML 拡張子を持つ IOC ファイルをサポートします。
コマンドラインで IOC スキャンタスクを作成する時に、サポートされていない IOC ファイルをアップロードすると、タスクの実行時に、サポートされている IOCファイルのみが使用されます。コマンドラインで IOC スキャンタスクを作成する時に、アップロードしたすべての IOCファイルがサポートされていないことが判明した場合もタスクは実行できますが、セキュリティ侵害インジケーターは検知されません。Web コンソールまたは Cloud コンソールを使用して、サポートされていない IOCファイルをアップロードすることはできません。
IOC ファイル内のセマンティックエラーやサポートされていない IOC 用語およびタグによって、タスクの実行が失敗することはありません。IOC ファイルのこのようなセクションでは、本製品は一致を検知しません。
単一の IOC スキャンタスクで使用されるすべての IOCファイルの識別子は一意である必要があります。同じ識別子を持つ IOC ファイルが存在する場合、タスクの実行結果に影響する可能性があります。