Übermitteln Sie Dateien oder URLs manuell an die Sandbox

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Sie können eine Datei oder URL manuell an eine Sandbox senden, wenn bestimmte Incident-Kriterien wie „Kategorie“ „Phishing“ erfüllt sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem Sie den Security Incident und die Datei oder URL überprüft haben, können Sie auswählen An Sandbox senden Option zum Durchführen einer Malware-Analyse.

    Prozedur

    1. Navigieren zu Alle > Security Incident > Incidents > Alle Incidents anzeigen Und öffnen Sie einen Security Incident, an den Sie einen Datensatz vom Typ „Datei“ oder „URL erkennbarer Elemente“ übermitteln möchten.
    2. Klicken Sie auf IOC anzeigen Zugehöriger Link.
    3. Auf Erkennbare Elemente Wählen Sie einen oder mehrere Datensätze aus, für die Sie Malware- oder Bedrohungsanalysen durchführen möchten, und klicken Sie auf An Sandbox senden .
      Zur Malware-Analyse an Sandbox senden.
    4. Wenn der Filter „Dateiübermittlung“ angezeigt wird, wählen Sie Ihre bevorzugte Sandbox-Konfiguration in aus Übermittlungskonfiguration , Und klicken Sie auf An Sandbox senden .
      Filtern und übermitteln Sie Dateien an die Sandbox.
    5. Wahlweise: Wählen Sie Aus Zusätzliche Laufzeitoptionen Wenn Sie weitere anwenderdefinierte Optionen bereitstellen möchten.
      Dateiübermittlung mit zusätzlichen Laufzeitoptionen.
      Feld Beschreibung
      Anwenderdefinierte Befehlszeile Reguläre Anwendungsbefehlzeile oder ein spezieller Vorgang.
      Systemdatum Systemdatum im Format JJJJ-MM-TT.
      Systemzeit Systemzeit im Format HH:mm.
      Nachdem Sie die Übermittlung initiiert haben, können Sie die Arbeitsnotizen anzeigen, um den Status Ihrer Übermittlung anzuzeigen. Weitere Informationen zum Status der Übermittlung oder zum Analysieren der Ergebnisse finden Sie unter Sandbox-Übermittlungsergebnisse .
      Hinweis:
      In der CrowdStrike Falcon X-Sandbox wird der Schnellscan für URLs nicht unterstützt. Wenn die Arbeitsnotizen zu viele Informationen enthalten, können Sie die Filteroption verwenden, um einen Drilldown zu den erforderlichen Arbeitsnotizen durchzuführen, die für Sie relevant sind.

    Nächste Maßnahme

    Wenn Sie die erkennbaren Elemente zur Malware-Analyse an die Sandbox senden, Zeigen Sie die Ergebnisse der Sandbox-Übermittlung an Um die nächsten Schritte bei potenziellen Bedrohungen auszuführen.