Configurer les configurations de soumission à Sandbox

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Configurez la configuration Sandbox pour définir l’environnement d’analyse et les options d’exécution de vos soumissions d’enregistrement d’incident de sécurité pour l’analyse de programme malveillant.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Avant de pouvoir soumettre des fichiers ou des URL à l’aide de CrowdStrike Falcon X Sandbox l’intégration, vous devez configurer au moins une configuration de soumission. La configuration de la soumission définit le système d’exploitation Sandbox, le type d’analyse, les options de durée d’exécution et d’autres caractéristiques de gestion des incidents. Vous pouvez créer plusieurs configurations pour utiliser les différentes options disponibles dans l’environnement CrowdStrike Falcon X Sandbox .

    Procédure

    1. Accédez à la Tous > CrowdStrike Falcon X Sandbox > Paramètres de configuration.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs suivants pour créer une configuration pour un type d’analyse complète.
      Champ Description
      Nom Nom unique pour la configuration de la soumission. Ce nom apparaît aux analystes lorsqu’ils soumettent un fichier. Il est important de s’assurer que le nom est descriptif et qu’il se distingue facilement des autres configurations (par exemple, Win 10 Full Scan). Si le nom n’est pas unique, une erreur apparaît et les noms d’enregistrements de configuration en double ne sont pas enregistrés.
      Type d'analyse Le type d’analyse est complet. Un type d’analyse rapide fournit une analyse limitée de la menace.
      Système d'exploitation Analyse de l’environnement de l’ordinateur virtuel dans lequel le bac à sable analyse le fichier ou l’URL.
      Actives Option que vous sélectionnez lors de l’envoi manuel de fichiers ou d’URL.
      Configuration par défaut pour la soumission automatisée Option décochée par défaut. La sélection de cette option permet de rendre disponible cette configuration pour automatiser les soumissions d’analyses de programmes malveillants.
      Remarque :
      Vous ne pouvez avoir qu’une seule configuration de soumission active comme configuration par défaut pour les soumissions automatisées.
      Balises d'affichage Option décochée par défaut. Lorsque vous sélectionnez cette option, des balises s’affichent pour indiquer l’état de la soumission d’un fichier ou d’une URL. Le traitement de l’analyse peut prendre plusieurs minutes. Les balises d’affichage sont soumission initiée, soumission terminée ou soumission échouée.
      Options Runtime supplémentaires Option décochée par défaut. Lorsque vous sélectionnez cette option, des paramètres d’exécution supplémentaires pris en charge par Sandbox sont disponibles.
      Scripts d'action Runtime Option qui vous permet d’utiliser un script d’action qui simule un comportement humain et interagit avec le fichier ou l’URL pendant l’analyse.

      https://www.crowdstrike.com/endpoint-security-products/falcon-sandbox-malware-analysis/ Voir la CrowdStrike Falcon X Sandbox documentation pour plus de détails.
      Paramètres réseau Option qui vous permet de sélectionner le type de paramètres réseau utilisé lors de la soumission d’une URL ou d’un fichier à Sandbox.
    4. Cliquez sur Envoyer.
      Une fois que vous avez soumis la configuration, elle est enregistrée sur la page Paramètres de configuration en tant qu’enregistrement. La configuration doit être Actif pour être utilisée dans les soumissions de bac à sable.

    Que faire ensuite

    Après avoir configuré les soumissions de bac à sable, l’étape suivante consiste à soumettre manuellement des fichiers ou des ULR à Sandbox

    .