Sie können eine Datei oder URL manuell an eine Sandbox senden, wenn bestimmte Incident-Kriterien erfüllt sind, z. B. die Kategorie „Phishing“.

Vorbereitungen

Erforderliche Rolle: sn_si.analyst

Warum und wann dieser Vorgang ausgeführt wird

Nachdem Sie den Security Incident und die Datei oder URL überprüft haben, können Sie die Option An Sandbox senden auswählen, um eine Malware-Analyse durchzuführen.

Prozedur

  1. Navigieren zu Alle > Security Incident > Incidents > Alle Incidents anzeigen und öffnen Sie einen Security Incident, an den Sie einen Datei- oder URL-Datensatz für erkennbare Elemente übermitteln möchten.
  2. Klicken Sie auf den zugehörigen Link IoC anzeigen.
  3. Wählen Sie auf der Registerkarte Erkennbare Elemente einen Datensatz oder mehrere Datensätze aus, für die Sie eine Malware- oder Bedrohungsanalyse durchführen möchten, und klicken Sie auf An Sandbox senden.
    Zur Malware-Analyse an Sandbox senden.
  4. Wenn der Filter Dateiübermittlung angezeigt wird, wählen Sie Ihre bevorzugte Sandbox-Konfiguration unter Übermittlungskonfigurationaus und klicken Sie auf An Sandbox senden.
    Filtern Sie die Dateien, und übermitteln Sie sie an die Sandbox.
  5. (Wahlweise) Wählen Sie Zusätzliche Laufzeitoptionen aus, wenn Sie weitere benutzerdefinierte Optionen bereitstellen möchten.
    Dateiübermittlung mit zusätzlichen Laufzeitoptionen.
    Feld Beschreibung
    Benutzerdefinierte Befehlszeile Reguläre Anwendungsbefehlszeile oder ein spezieller Vorgang.
    Systemdatum Systemdatum im Format jjjj-MM-tt.
    Systemzeit Systemzeit im Format HH:mm.
    Nachdem Sie die Übermittlung initiiert haben, können Sie die Arbeitsnotizen anzeigen, um den Status Ihrer Übermittlung anzuzeigen. Um weitere Informationen zum Status der Übermittlung zu erhalten oder die Ergebnisse zu analysieren, zeigen Sie die Sandbox-Übermittlungsergebnissean.
    Hinweis: In CrowdStrike Falcon X Sandbox wird Schnell-Scan für URLs nicht unterstützt. Wenn die Arbeitsnotizen zu viele Informationen enthalten, können Sie die Option Filter verwenden, um Detailinformationen zu den erforderlichen Arbeitsnotizen anzuzeigen, die für Sie relevant sind.

Nächste Maßnahme

Wenn Sie die erkennbaren Elemente zur Malware-Analyse an die Sandbox senden, zeigen Sie die Ergebnisse der Sandbox -Übermittlung an, um die nächsten Schritte bei potenziellen Bedrohungen zu unternehmen.