マルウェアディープスキャンは、Box Shieldをお使いのお客様が利用できる、追加のスキャン機能です。
このShield機能では、アップロードされたファイルや既存のファイルを分析して悪意のあるペイロードまたは不審なペイロードを検出するディープラーニングモデルを活用し、Boxの標準的なスキャン機能では検出できない巧妙なマルウェアを検出できるようにします。 外部脅威インテリジェンスとの併用により、マルウェアディープスキャンは、既知のマルウェアのほか、内部ユーザーや外部コラボレータによってアップロードされる可能性のある新手のマルウェアに対する保護を強化します。
マルウェアディープスキャンの使用を開始するには、企業に対して悪意のあるコンテンツの検出ルールを有効にしてください。
悪意のあるコンテンツの検出ルールの有効化
- 管理コンソールの左側のペインで、[Shield] をクリックします。
- [Shield] ウィンドウの上部にある [検出ルール] をクリックします。
- [検出ルール] ウィンドウの右上にある [ルールの作成] をクリックします。
- [悪意のあるコンテンツ] をクリックします。
- Shieldからアラートを送信する方法を選択します。
- アラートをサードパーティ製ツールに転送するには、[Boxイベントストリームにアラートを発行する] をクリックします。
- 特定のユーザーにアラートを発行するには、[通知するユーザー] で、ユーザーのアカウント名をコンマ区切りのリストとして入力します。
- ダウンロードを制限するには、[コンテンツのダウンロードを制限する] をクリックします。これにより、ユーザーはBoxアプリからファイルをダウンロードできなくなります。プレビューとオンラインでの編集は引き続き可能です。
- [ルールを開始] をクリックして、ルールを有効にします。
マルウェアディープスキャンでサポートされる操作
マルウェアのスキャンは、新しいファイルがBoxにアップロードされたときとBox上の既存のファイルに対して以下の操作が行われたときに開始されます。
- 更新
- ダウンロード
- プレビュー
- 共有
- コピー
- 移動
マルウェアのアラートの確認
アラートの詳細を確認するには、次の手順に従います。
- 管理コンソールの左側のペインで、[Shield] をクリックします。
- ウィンドウ上部にある [ダッシュボード] をクリックします。
- アラートに [悪意のあるコンテンツ] でフィルタをかけます。
- アラートの一覧表で、アラートをクリックします。
- アラートの詳細ページが表示されます。
アラートの詳細ページには、次の内容が表示されます。
- アラートの概要: アラート名、アラートID、アラートタイプ、リスクスコア、アラートの作成日、設定されているダウンロード制限、悪意のあるファイルのアップローダー、アップロード場所を含むアラートの概要。
- ファイルの詳細: ファイル名、ファイルバージョン、ファイルハッシュ、ファイルサイズ、バージョンのアップロード日、ファイルの作成日、最終更新日に関する情報。
- 脅威の詳細: ディープスキャンと評価スキャンの結果 (スキャンされた場合) およびマルウェアのファミリと説明。
- 地域別のアクティビティ: アラート発生時に当該アカウントのアクティビティが行われた場所。
- アップローダーアクティビティ: アクティビティタイプ別に要約したアラート発生時の当該アカウントのアクティビティ。
- ファイルアクティビティ: アップロードされた後のファイルのインサイト。
- [新規] 安全なファイルとしてマーク: 重要度の低い悪意のあるコンテンツを安全なファイルとしてマークします。
- [新規] 悪意のあるファイルに戻す: ファイルが以前に安全としてマークされている場合は、悪意のあるファイルに戻す必要があります。
- ファイルの変更: ファイルが安全なファイルとしてマークされた場合または悪意のあるファイルに戻された場合、ファイルの詳細には、コメントと前回の変更を示す2行が追加されます。
エンドユーザーへの影響
- コンテンツのアップロード時に悪意のあるペイロードが検出されると、エンドユーザーにそのペイロードについて警告するための赤いバナーがプレビューページの上部に表示されます。
- Shieldのマルウェアディープスキャンメタデータがコンテンツに追加され、悪意のあるコンテンツとしてフラグが設定されます。
- ダウンロードの制限が有効な場合、エンドユーザーは、デスクトップアプリケーションでファイルをダウンロードすることも開くこともできません。 変更については、以下を参照してください。
- ファイルが安全なファイルとしてマークされると、ファイルの制限は解除され、デスクトップアプリケーションでファイルをダウンロードすることも開くことも可能になります。
- ファイルが悪意のあるファイルに戻されると、ファイルの制限が元に戻り、デスクトップアプリケーションでファイルをダウンロードすることも開くこともできなくなります。
マルウェアディープスキャンでサポートされるファイルの種類
注: Boxは比較的大きなファイルサイズをサポートしていますが、ファイルサイズの詳細については、Box担当者に問い合わせることをお勧めします。
サポートされるファイル形式:
- Macho32FileType
- Macho64FileType
- MachoFATFileType
- XarFileType
- TarFileType
- PDFFileType
- DMGFileType
- RTFFileType
- TTFFileType
- OTFFileTyp
- ZipFileType
- SevenZipFileType
- EICARType
- RARFileType
- PE32FileType
- PE64FileType
- PEFileType
- TIFFFileType
- JarFileType
- OLEInOOXMLFileType
- GzipFileType