Übermitteln Sie Dateien oder URLs manuell an die Sandbox

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Sie können eine Datei oder URL manuell an eine Sandbox senden, wenn bestimmte Incident-Kriterien erfüllt sind, z. B. Kategorie ist Phishing.

    Vorbereitungen

    Erforderliche Rolle: sn_si.analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Nach Überprüfung des Security Incident und der Datei oder URL können Sie die Option An die Sandbox übermitteln auswählen, um eine Malware-Analyse durchzuführen.

    Prozedur

    1. Navigieren zu Alle > Security Incident > Incidents > Alle Incidents anzeigen und öffnen Sie einen Security Incident, an den Sie eine Datei oder einen URL-Datensatz vom Typ „Erkennbares Element“ senden möchten.
    2. Klicken Sie auf den zugehörigen Link IoC anzeigen.
    3. Wählen Sie auf der Registerkarte Erkennbare Elemente einen oder mehrere Datensätze aus, für die Sie eine Malware- oder Bedrohungsanalyse durchführen möchten, und klicken Sie auf An die Sandbox senden.
      Zur Malware-Analyse an die Sandbox übermitteln.
    4. Wenn der Filter „Dateiübermittlung“ angezeigt wird, wählen Sie unter Übermittlungskonfiguration Ihre bevorzugte Sandbox- Konfigurationaus, und klicken Sie auf An die Sandbox übermitteln.
      Filtern Sie Dateien, und übermitteln Sie sie an die Sandbox.
    5. Wahlweise: Wählen Sie Zusätzliche Laufzeitoptionen aus, wenn Sie weitere anwenderdefinierte Optionen angeben möchten.
      Dateiübermittlung mit zusätzlichen Laufzeitoptionen.
      Feld Beschreibung
      Anwenderdefinierte Befehlszeile Reguläre Anwendungsbefehlszeile oder spezieller Vorgang.
      Systemdatum Systemdatum im Format JJJJ-MM-TT.
      Systemzeit Systemzeit im Format HH:mm.
      Nachdem Sie die Übermittlung initiiert haben, können Sie in den Arbeitsnotizen den Status Ihrer Übermittlung einsehen. Um weitere Informationen zum Status der Übermittlung zu erhalten oder die Ergebnisse zu analysieren, rufen Sie die Sandbox-Übermittlungsergebnisseauf.
      Hinweis:
      In CrowdStrike Falcon X Sandbox wird kein Schnell-Scan für URLs unterstützt. Wenn die Arbeitsnotizen zu viele Informationen enthalten, können Sie die Filteroption verwenden, um einen Drilldown zu den erforderlichen Arbeitsnotizen durchzuführen, die für Sie relevant sind.

    Nächste Maßnahme

    Wenn Sie die erkennbaren Elemente zur Malware-Analyse an die Sandbox übermitteln, zeigen Sie die Ergebnisse der Sandbox -Übermittlung an, um die nächsten Schritte bei potenziellen Bedrohungen auszuführen.