Verwalten Sie erkennbare Dateielemente

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • „Erkennbare Dateielemente verwalten“ bietet strenge Sicherheitsmaßnahmen zum Speichern der verdächtigen Dateien und aktiviert die erkennbaren Dateitypen für die Sandbox-Integration.

    Vorbereitungen

    Erforderliche Rolle: sn_ti_malicious_attachment_access (Upload)

    Laden Sie die erkennbaren Dateitypen hoch:

    • Automatisch: Wenn die Security Incidents für die Phishing-E-Mails erstellt werden, werden die Anhänge in der Phishing-E-Mail als erkennbare Dateitypen erstellt.

    • Manuell: Ein Sicherheitsanalyst kann die verdächtigen Dateien auch hochladen, um erkennbare Dateitypen zu erstellen.

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können erkennbare Dateitypen für einen Security Incident erstellen und anzeigen. Die verdächtigen Dateien, die Teil der erkennbaren Elemente sind, werden an einem bestimmten Speicherort gespeichert, auf den der Sicherheitsanalysten zugreifen kann, um die Datei nur mit einer bestimmten Rolle herunterzuladen.

    Prozedur

    1. Navigieren Sie zu einem Security Incident.
    2. Wählen Sie Aus Erkennbare Elemente Von Alle Zugehörigen Listen Anzeigen Registerkarte.

      Wenn die Phishing-E-Mail Anhänge enthält, werden diese Anhänge standardmäßig als erkennbare Dateitypen im entsprechenden Security Incident erstellt. Jeder Anhang wird als zwei erkennbare Elemente wie Dateityp und erkennbares Datei-Hash-Element erstellt.

    3. So laden Sie die sicheren Anhänge manuell hoch:
      • Klicken Sie Auf Laden Sie Einen Sicheren Anhang Hoch .
      • Klicken Sie auf der Seite sichere Anhänge hochladen auf Wählen Sie die Datei aus Zum Hochladen einer oder mehrerer Dateien. Jede Datei wird als einzelner Datensatz erkennbarer Elemente betrachtet.
      • Klicken Sie Auf Erstellen Sie Erkennbare Dateielemente Zum Erstellen des Dateityps erkennbare Elemente wie eines ist der Dateityp und ein anderes ist der Datei-Hash, der ein eindeutiger Bezeichner ist.
      Abbildung : 1. Erkennbare Dateitypen

      Dieses Bild beschreibt den Dateiinhalt der erkennbaren Elemente.
      Wählen Sie den Dateityp des erkennbaren Elements aus, das für weitere Integrationen wie Sandbox oder Bedrohungssuche verarbeitet werden soll. Darüber hinaus können Sie die Anhänge auch aus dem Dateityp „erkennbares Element“ herunterladen.
      Hinweis:
      Die Bedrohungssuche (VirusTotal) ruft die Datei aus den gesicherten Anhängen für die neuen erkennbaren Dateitypen ab, und die folgenden Systemeigenschaften gelten nicht für die neuen erkennbaren Dateitypen.
      • sn_ti.scan.delete_attachment_after_hash
      • sn_ti.scan.use_file_hash

      Als schnelle Referenz wird der Dateityp des erkennbaren Elements dem erkennbaren Hash-Element als untergeordnetes Element zugeordnet, und das erkennbare Hash-Element wird dem erkennbaren Element der Datei als untergeordnetes Element zugeordnet.

      Wenn die Phishing-E-Mail-Anhänge die definierte Größe überschreiten, werden die erkennbaren Elemente nicht erstellt. Sie müssen die Systemeigenschaften ändern, um die größeren Dateien zu unterstützen.
      Tabelle : 1. Systemeigenschaften für Dateigröße
      Systemeigenschaft Beschreibung
      glide.email.inbound.max_total_attachment_size_bytes Wenn Sie die Phishing-E-Mail direkt weiterleiten, verwenden Sie diesen Systemeigenschaftswert, um die Dateigröße von 18 MB auf eine gewünschte Dateigröße zu erhöhen.
      Com.Glide.attachment.max_get_size Wenn Sie die Phishing-E-Mail als Anhang weiterleiten, verwenden Sie diesen Systemeigenschaftswert, um die folgenden Systemeigenschaften im globalen Bereich zu erstellen, um die Dateigröße von 5 MB auf die gewünschte Größe zu erhöhen.
      Sie können auch wie folgt ein neues erkennbares Dateityp erstellen:
      1. Klicken Sie auf Neu.
      2. Wählen Sie aus Typkategorie des erkennbaren Elements: Datei
      3. Klicken Sie Auf Hochladen Zum Anhängen einer Datei.