CSV 形式の検証
| ヘッダー列の名前 | 許容値 | 注 |
|---|---|---|
リソース | 任意の IP、URL、ドメインまたはサブドメイン | 次の「リソースのサニタイズ」セクションには、許容値と、エントリに対して実行される可能性のあるサニタイズが含まれています。 |
アクション | 「Block (ブロック)」または「Allow (許可)」 | 適切な値を入力して、リソースをブロックするか許可するかを指定します。 |
脅威カテゴリ | Block (ブロック) アクションで、以下のいずれかを入力します。「フィッシング」、「スパム」、「マルウェアネットワークトラフィック」、「クリプトジャッキング」、「サードパーティ App Store トラフィック」 Allow (許可) アクションは空白のままにします。 | これは、リソースが検出される脅威カテゴリです。 |
検証エラー | 該当なし | このヘッダー列は、いずれかのエントリが検証に失敗した場合に追加されます。これは、CSV ファイルを再度アップロードする前に、どのエントリを修正する必要があるかを知らせるものです。 |
CSV ファイルの行は順番に処理されます。上位の行の値と下位の行の値が矛盾する場合、下位の行が優先されます。例えば、ドメイン www.example.com が CSV ファイルの 4 行目でブロックされているが、22 行目で許可されている場合、そのドメインは許可されます。
リソースのサニタイズ
Jamf は、アップロードされたエントリを自動的にサニタイズし、カスタム脅威インテリジェンスで使用できるように互換性を持たせます。以下は、不要または無効である場合に、ネットワークリソースのエントリから削除されます。
URI スキーム
ポート
URI クエリ部分およびアンカー
ルートドメインの末尾のドット
「www」で始まるサブドメイン
サニタイズされたエントリの例については、以下の表を参照してください。
| アップロードされるリソースの例 | サニタイズ後 |
|---|---|
example.com/ | example.com |
www.example.com | example.com |
http://sub1.example.com:8080/ | sub1.example.com |
http://sub1.sub2.example.com/path?param=value#anchor | sub1.sub2.example.com/path |
172.255.123.58 | 172.255.123.58 |
2001:0db8:85a3:0000:0000:8a2e:0370:7334 | 2001:0db8:85a3:0000:0000:8a2e:0370:7334 |
https://[2001:db8:85a3:8d3:1319:8a2e:370:7348]:443/ | 2001:db8:85a3:8d3:1319:8a2e:370:7348 |
サニタイズの結果、類似したリソースがグループ化され、アップロードされた CSV ファイル内のエントリの総数が Jamf Security Cloud に表示されるエントリの総数と等しくならない場合があります。
現在、Punycode ドメインは、カスタム脅威インテリジェンスでサポートされていません。Punycode ドメインについてサポートが必要な場合は、Jamf サポート までご連絡ください。