Enviar para ZscalerAnálise de área restrita

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Use o. Zscaler Internet Accessserviço de sandbox de produtos para analisar arquivos em um ambiente virtual para detectar comportamento mal-intencionado.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Quando você cria um Zscalerconfiguração, a. ZscalerO envio da área restrita é criado por padrão no módulo Configuração da área restrita do Zscaler.

    Os campos de nome e origem são preenchidos automaticamente e a configuração é habilitada por padrão. Você pode editar somente o marcador de exibição e as opções ativas. Zscaler Internet AccessO produto permite buscar somente o relatório de área restrita para observáveis do tipo hash MD5.

    A análise do arquivo associado ao hash MD5 deve estar concluída e o relatório correspondente deve estar no Zscalersandbox. Se o hash MD5 que você envia não tiver um relatório em Zscaler, você recebe uma mensagem de erro.

    Figura 1. Envio da área restrita do Zscaler
    Registro de configuração de envio da área de segurança pré-preenchido.

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > Incidentes > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança no qual você deseja executar a análise de área restrita.
    3. Clique em Mostrar todas as listas relacionadas e o. Observáveis associados .
    4. Selecione um observável do tipo hash MD5 e, em seguida, no menu Ações, selecione Enviar para a área restrita .
      Crie um observável de tipo hash MD5 se você não encontrar um observável de tipo de hash MD5 existente.
    5. Na caixa de diálogo Envio de arquivo, selecione Zscaler - Envio da área restrita - Servidor Na configuração de envio e clique em Enviar para sandbox .
      Depois de iniciar o envio da área restrita, você pode exibir as anotações de trabalho para ver o status do seu envio. Um marcador também é anexado ao incidente de segurança.
    6. Nas anotações de trabalho, clique no link na publicação Resultado de envio da área restrita.

    Resultado

    Você também pode exibir os resultados na guia Mostrar todas as listas relacionadas e resultados de envio da área restrita.