Überwachen Sie Übermittlungsergebnisse In der Sandbox

  • Freigeben Version: Australia
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Ergebnisse für alle Sandbox-Übermittlungen werden in angezeigt Sandbox-Übermittlungsergebnisse Registerkarte für jeden Security Incident.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Prozedur

    1. Öffnen Sie den Security Incident, mit dem Sie arbeiten, und stellen Sie sicher, dass die Sandbox-Übermittlung erfolgreich ist.
    2. Überprüfen Sie die Arbeitsnotizen auf weitere Informationen, und erfahren Sie, wie Sie fortfahren können, wenn Sie nicht verifizieren können, dass der Scan erfolgreich ist.
    3. Wählen Sie entweder den Link „vollständige Ergebnisse“ in den Arbeitsnotizen aus, oder navigieren Sie unten im Security Incident zu Alle Zugehörigen Listen Anzeigen > Sandbox-Übermittlungsergebnisse .
      Ergebnisse werden in angezeigt Sandbox-Übermittlungsergebnisse Registerkarte.
    4. Wählen Sie „beliebigen Datensatz öffnen“ aus, um die vollständige Sandbox-Analyse anzuzeigen.
      Überprüfen Sie die Ergebnisse der Sandbox-Übermittlung.
    5. Wahlweise: Wählen Sie Aus Erneut an Sandbox übermitteln Um das erkennbare Element erneut zu verarbeiten.

    Ergebnisse

    • Die Ergebnisse der Bedrohungssuche Die Registerkarte bietet die Bedrohungsbewertung, einschließlich böswilliger Ergebnisse, Bedrohungsbewertungen und zusätzlicher Details. Diese Details werden in der Standardformatstruktur für die Bedrohungssuche für alle bereitgestellt ServiceNow Integrationen der Bedrohungssuche.
    • Die Kompromittierungsindikatoren Die Registerkarte stellt die böswilligen oder verdächtigen Sandbox-Ergebnisse mit den Vertrauenspunktzahlen bereit. Die Konfidenzpunktzahlen ähneln anderen Indikatorinformationen, die in gespeichert sind ServiceNow Plattform. Indikatoren, die als informativ klassifiziert sind, sind nicht in dieser Registerkarte enthalten .
    • Der externe Link bietet Ihnen eine Ansicht der Sandbox-Ergebnisse in CrowdStrike Falcon X Sandbox Portal.
      Hinweis:
      Diese Option erfordert, dass Sie über verfügen CrowdStrike Falcon X Sandbox Rolle zum Anzeigen der Ergebnisse.

    Sie können auch die Sandbox-Übermittlungsergebnisse für alle Security Incidents überwachen, indem Sie zu navigieren CrowdStrike-Falke Sandbox > Sandbox-Übermittlungsergebnissean.