Defina as configurações de envio da área restrita

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Defina a configuração da área restrita para definir o ambiente de análise e as opções de tempo de execução para os envios de registro de incidente de segurança para a análise de malware.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Antes de enviar arquivos ou URLs para CrowdStrike Falcon X Sandbox usando a integração, você deve configurar pelo menos uma configuração de envio. A configuração de envio define o sistema operacional Sandbox, o tipo de verificação, as opções de tempo de execução e outras características de tratamento de incidentes. Você pode criar várias configurações para usar diferentes opções isso disponível em CrowdStrike Falcon X Sandbox ambiente.

    Procedimento

    1. Navegar até Tudo > CrowdStrike Falcon X Sandbox > Definições de configuração.
    2. Clique em Nova.
      Configure o. . envio do andbox.
    3. Preencha os campos a seguir para criar uma configuração para um Cheio Tipo de verificação .
      Campo Descrição
      Nome Nome exclusivo da configuração de envio. Este nome aparece para os analistas quando eles enviam um arquivo. É importante garantir que o nome seja descritivo e facilmente distinguível das outras configurações (exemplo, Verificação completa do Win 10). Se o nome não for exclusivo, um erro será exibido e os nomes de registro de configuração duplicados não serão salvos.
      Tipo de verificação . pode digitar como Cheio . . Rápido o tipo de verificação fornece uma análise de ameaça limitada.
      Sistema operacional . Ambiente de VM nalysis que s O andbox verifica o arquivo ou a URL no .
      Ativo O opção que você seleciona Ao enviar arquivos ou URLs manualmente.
      Configuração padrão para envio automatizado O opção isso está limpo por padrão. Selecionar esta opção permite que esta configuração esteja disponível para automatizar envios de análise de malware.
      Nota:
      Você pode ter apenas uma configuração de envio ativa como a configuração padrão para envios automatizados.
      Marcadores de exibição O opção isso está limpo por padrão. Quando você seleciona esta opção, os marcadores são exibidos para fornecer o status de um envio de arquivo ou URL. A análise pode levar vários minutos para ser processada. Os marcadores de exibição são envio iniciado, envio concluído, ou envio com falha.
      Opções adicionais de tempo de execução O opção isso está limpo por padrão. Quando você seleciona esta opção, parâmetros de tempo de execução adicionais compatíveis com o Sandbox estão disponíveis.
      Scripts de ação de tempo de execução Opção que permite que você use um . script de ction que simulam . comportamento humano e interação . Com o arquivo ou URL durante a análise.

      https://www.crowdstrike.com/endpoint-security-products/falcon-sandbox-malware-analysis/ Consulte CrowdStrike Falcon X Sandbox documentação para obter mais detalhes.
      Configurações de rede Opção que permite selecionar o tipo de configurações de rede usadas ao enviar um URL ou arquivo para a Sandbox.
    4. Clique em Enviar.
      Depois de enviar a configuração, ela é salva na página Configurações de configuração como um registro. A configuração obrigatório ser Ativo a ser usado em . envios do andbox.
      . configurações de envio do andbox.

    O que Fazer Depois

    Depois de configurar . e envios de caixa, a próxima etapa é Enviar arquivos ou ULRs manualmente para a Sandbox

    .