Os resultados de todos os envios do Sandbox são mostrados em Resultados de envio da área restrita guia para cada incidente de segurança.
Antes de Iniciar
Função necessária: sn_si.analyst
Procedimento
Abra o incidente de segurança isso você está trabalhando com e verifica se . o envio do andbox foi bem-sucedido.
Revise . anotações do ork para obter mais informações e. aprenda se puder, como proceder 't verifique se a verificação foi bem-sucedida.
Clique no link Concluir resultados em . nota ork . ou em a parte inferior do incidente de segurança , navegue até Mostrar todas as listas relacionadas > Resultados de envio da área restrita .
Os resultados são exibidos na guia Resultados de envio da área restrita.
Clique em Abrir qualquer registro para exibir Concluído . análise do andbox.
Opcional: Clique em Reenviar para a área restrita para reprocessar o observável.
Resultado
. Resultados da pesquisa de ameaças fornece a avaliação da ameaça, incluindo descobertas mal-intencionadas, pontuações de ameaça e detalhes adicionais. Th detalhes de ese . fornecido na estrutura de formato de pesquisa de ameaças padrão para todos ServiceNow integrações de pesquisa de ameaças.
. Indicadores de compromisso guia fornece . malicioso ou suspeito . resultados do andbox Com as pontuações de confiança. As pontuações de confiança são semelhantes a outras informações de indicador armazenadas em ServiceNow plataforma. Indicadores classificados como informativos não são incluídos nesta guia .
Clique em Link externo Para exibir o Sandbox resultados em CrowdStrike Falcon X Sandbox portal.
Nota:
Esta opção requer isso você . . CrowdStrike Falcon X Sandbox função para exibir os resultados.
Você pode monitorar também . . resultados de envio do andbox para todos os incidentes de segurança navegando até CrowdStrike Falcon Sandbox > Resultados de envio de sandbox.
