샌드박스 제출 구성 설정

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • 맬웨어 분석을 위한 보안 인시던트 기록 제출에 대한 분석 환경 및 런타임 옵션을 정의하도록 샌드박스 구성을 설정합니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    통합을 사용하여 파일 또는 URL CrowdStrike Falcon X Sandbox 을 제출하려면 먼저 하나 이상의 제출 구성을 구성해야 합니다. 제출 구성은 샌드박스 운영 체제, 스캔 유형, 실행 시간 옵션 및 기타 인시던트 처리 특성을 정의합니다. 환경에서 사용할 수 있는 CrowdStrike Falcon X Sandbox 다양한 옵션을 사용하기 위해 여러 구성을 만들 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > CrowdStrike Falcon X 샌드박스 > 구성 설정레이블이 표시됩니다.
    2. 새로 만들기를 클릭합니다.
      andbox제출을 구성합니다.
    3. 다음 필드를 완성하여 전체 스캔 유형에 대한 구성을 생성합니다.
      필드 설명
      이름 제출 구성의 고유한 이름입니다. 이 이름은 분석가가 파일을 제출할 때 표시됩니다. 이름이 설명적이고 다른 구성과 쉽게 구별할 수 있는지 확인하는 것이 중요합니다(예: Win 10 전체 검사). 이름이 고유하지 않으면 오류가 나타나고 중복된 구성 기록 이름은 저장되지 않습니다.
      스캔 유형 S는Full로 입력할 수 있습니다. 빠른 검사 유형은 제한된 위협 분석을 제공합니다.
      운영 체제 sandbox가파일 또는 URL을 스캔하는 nalysis VM 환경입니다.
      활성 파일 또는 URL을 수동으로 제출할 때 선택하는 옵션입니다.
      자동화된 제출에 대한 기본 구성 기본적으로지워져 있습니다. 이 옵션을 선택하면 맬웨어 분석 제출을 자동화하는 데 이 구성을 사용할 수 있습니다.
      주:
      자동화된 제출에 대한 기본 구성으로 활성 제출 구성은 하나만 있을 수 있습니다.
      태그 표시 기본적으로지워져 있습니다. 이 옵션을 선택하면 파일 또는 URL 제출의 상태를 제공하는 태그가 표시됩니다. 분석을 처리하는 데 몇 분 정도 걸릴 수 있습니다. 표시 태그는 제출 시작됨, 제출 완료됨 또는 제출 실패입니다.
      추가 런타임 옵션 기본적으로지워져 있습니다. 이 옵션을 선택하면 샌드박스에서 지원하는 추가 런타임 매개 변수를 사용할 수 있습니다.
      런타임 동작 스크립트 사람의 행동을 시뮬레이션하고 분석 중에 파일 또는 URL과 상호 작용하는 ction 스크립트를 사용할 수 있는 옵션입니다.

      https://www.crowdstrike.com/endpoint-security-products/falcon-sandbox-malware-analysis/ 자세한 내용은 설명서를 참조하세요 CrowdStrike Falcon X Sandbox .
      네트워크 설정 샌드박스에 URL 또는 파일을 제출하는 동안 사용되는 네트워크 설정 유형을 선택할 수 있는 옵션입니다.
    4. 제출을 클릭합니다.
      구성을 제출하면 구성 설정 페이지에 기록으로 저장됩니다. 구성이 andbox 제출에 사용하려면 활성 상태여야 합니다.
      andbox제출 구성.

    다음에 수행할 작업

    andbox 제출을 구성한 후 다음 단계는 파일 또는 ULR을 샌드박스에 수동으로 제출하는 것입니다

    레이블이 표시됩니다.