この手順を使用して、ファイル形式の指示に従って、ハッシュ、証明書、または IT ツールのリストを含む CSV ファイルをアップロードします。Carbon Black Cloud Enterprise EDR 専用の組織では、BANNED_LIST と SHA256 の値のみをサポートします。

前提条件

重要: Carbon Black Cloud Enterprise EDR 専用の組織では、ハッシュの禁止のみをサポートしています。IT ツール、証明書、アイテムを承認リストにアップロードできません。

アップロードする前に、アップロード ファイルの形式が正しいことを確認してください。

ヒント: アップロード ユーザー インターフェイスには、正確な形式の指示が記載されています。
  • ファイルは、「CSV」(コンマ区切りの値) 形式の ASCII プレーン テキスト ファイルです。
  • コンマを含む値 (説明フィールドの値など) は、二重引用符で囲むことができます。
  • ファイルの各行には 1 つのインジケータが記載されています。各行の形式は次のとおりです。

    必須フィールドは、リスト タイプ、警告タイプ、警告値、説明、アプリケーション名の順序である必要があります

    • リスト タイプ: BANNED_LIST
    • 警告タイプ: 警告 SHA-256
    • 警告値 = 実際のファイル ハッシュ(SHA-256 形式)
    • 説明: この入力を説明するテキスト
    • アプリケーション名:オプション
注: MD5 はサポートされていません。ハッシュは SHA-256 形式であり、6 個以上のフィールドが必要です。フィールドが空の場合は、空のフィールドがカンマで表されている次の形式を使用します: Field1, Field2, Field4, Field6

手順

  1. 左側のナビゲーション ペインで、[適用] > [レピュテーション] の順にクリックします。
  2. [アップロード] をクリックします。
  3. アップロードするファイルに移動して選択し、[開く] をクリックします。
  4. 正しいファイルが表示されていることを確認し、[アップロード] をクリックします。

結果

例: ファイルのアップロード

/*** SHA256 Hash ***/
APPROVED_LIST,SHA256,154899999adfa4f56ade1c04840a517e86dc5c938fac1ba6906c38339a281f82,This hash is known to be harmless,Safari
BANNED_LIST,SHA256,dcab890006eccd887c26a1bd2bcb344e2ce1a80c2e6fc8621ed04489dc1631c8,Unknown untrusted app
BANNED_LIST,SHA256,5348cfde0024b9557e57f099e1f3c3e20f389e7822dda376ad06009e43dd700a,Fake malware for testing,fake

/*** IT Tool ***/
APPROVED_LIST,IT_TOOL,/user1/somefolder/sometool,The IT tool is known to be harmless,true
APPROVED_LIST,IT_TOOL,/user1/somefolder/sometool,The IT tool is known to be harmless,false

/*** Certificate ***/
APPROVED_LIST,CERT,Global,The certificate is known to be harmless,Root certificate authority
APPROVED_LIST,CERT,Global,The certificate is known to be harmless,InCommon RSA Server CA