Senden an Zscaler Sandbox-Analyse

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Verwenden Sie Zscaler Internet Access Produkt-Sandbox-Service zum Analysieren von Dateien in einer virtuellen Umgebung, um schädliches Verhalten zu erkennen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie erstellen Zscaler Konfiguration, A Zscaler Die Sandbox-Übermittlung wird standardmäßig im Modul „Zscaler-Sandbox-Konfiguration“ erstellt.

    Die Felder „Name“ und „Quelle“ werden automatisch ausgefüllt, und die Konfiguration ist standardmäßig aktiviert. Sie können nur das Anzeige-Tag und die aktiven Optionen bearbeiten. Zscaler Internet Access Mit dem Produkt können Sie nur den Sandbox-Bericht für erkennbare Elemente vom Typ MD5-Hash abrufen.

    Die Analyse für die Datei, die dem MD5-Hash zugeordnet ist, muss abgeschlossen sein, und der entsprechende Bericht muss sich in befinden Zscaler Sandbox. Wenn der von Ihnen gesendete MD5-Hash keinen Bericht in enthält Zscaler, Sie erhalten eine Fehlermeldung.

    Abbildung : 1. Zscaler-Sandbox-Übermittlung
    Vorab ausgefüllter Sandbox-Übermittlungskonfigurationsdatensatz.

    Prozedur

    1. Navigieren zu Alle > Security Incident > Incidents > Alle Incidents anzeigenan.
    2. Wählen Sie den Security Incident aus, für den Sie die Sandbox-Analyse ausführen möchten.
    3. Klicken Sie Auf Alle Zugehörigen Listen Anzeigen Und Zugeordnete Erkennbare Elemente Registerkarte.
    4. Wählen Sie ein erkennbares Element vom Typ MD5-Hash aus, und wählen Sie dann im Menü Aktionen die Option aus An Sandbox senden .
      Erstellen Sie ein erkennbares Element vom Typ MD5, wenn Sie kein vorhandenes erkennbares Element vom Typ MD5-Hash finden.
    5. Wählen Sie im Dialogfeld Dateiübermittlung die aus Zscaler – Sandbox-Übermittlung – Server Option in der Übermittlungskonfiguration, und klicken Sie auf An Sandbox senden .
      Nachdem Sie die Sandbox-Übermittlung initiiert haben, können Sie die Arbeitsnotizen anzeigen, um den Status Ihrer Übermittlung anzuzeigen. Ein Tag wird auch an den Security Incident angehängt.
    6. Klicken Sie in den Arbeitsnotizen auf den Link im Beitrag zum Sandbox-Übermittlungsergebnis.

    Ergebnisse

    Sie können die Ergebnisse auch auf der Registerkarte „alle zugehörigen Listen und Sandbox-Übermittlungsergebnisse anzeigen“ anzeigen.