Os resultados de todos os envios do Sandbox são mostrados em Resultados de envio da área restrita para cada incidente de segurança.
Antes de Iniciar
Função necessária: sn_si.analista
Procedimento
Abra o incidente de segurança isso você está trabalhando com e verifique se o. s o envio do andbox foi bem-sucedido.
Revise o. W notas do ork para obter mais informações e. aprenda se puder, como proceder "t verifique se a verificação foi bem-sucedida.
Clique no link Resultados completos em W nota de ork s ou em a parte inferior do incidente de segurança , navegue até Mostrar todas as listas relacionadas > Resultados de envio da área restrita .
Os resultados são exibidos na guia Resultados de envio da área restrita.
Clique em Abrir qualquer registro para exibir a conclusão s análise de caixa eletrônica.
Opcional: Clique em Reenviar para a área restrita para reprocessar o observável.
Resultado
. Resultados da pesquisa de ameaças fornece a avaliação de ameaças, incluindo descobertas mal-intencionadas, pontuações de ameaças e detalhes adicionais. Th detalhes de ese são fornecido na estrutura de formato de pesquisa de ameaças padrão para todos ServiceNowintegrações de pesquisa de ameaças.
. Indicadores de compromisso . fornece . malicioso ou suspeito s e resultados da caixa Com as pontuações de confiança. As pontuações de confiança são semelhantes a outras informações do indicador armazenadas no ServiceNowplataforma. Os indicadores classificados como informativos não estão incluídos nesta guia .
Clique em Link externo Para exibir a área restrita resultados em CrowdStrike Falcon X Sandboxportal.
Nota:
Esta opção requer isso você . . CrowdStrike Falcon X Sandbox função para exibir os resultados.
Você pode monitore também . s andbox envia resultados para todos os incidentes de segurança navegando até Falcon do CrowdStrike Sandbox > Resultados de envio de sandbox.
