Verwalten Sie erkennbare Dateielemente

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • „Erkennbare Dateielemente verwalten“ bietet strenge Sicherheitsmaßnahmen zum Speichern verdächtiger Dateien und aktiviert die erkennbaren Dateitypen für die Sandbox-Integration.

    Vorbereitungen

    Erforderliche Rolle: sn_ti_böswillig_attachment_Access (Upload)

    Laden Sie die erkennbaren Dateitypen hoch:

    • Automatisch: Wenn Security Incidents für die Phishing-E-Mails erstellt werden, werden die Anhänge in der Phishing-E-Mail als erkennbare Dateitypen erstellt.

    • Manuell: Ein Sicherheitsanalyst kann die verdächtigen Dateien auch hochladen, um erkennbare Dateitypen zu erstellen.

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können erkennbare Dateitypen für einen Security Incident erstellen und anzeigen. Die verdächtigen Dateien, die Teil der erkennbaren Elemente sind, werden an einem bestimmten Ort gespeichert, auf den der Sicherheitsanalyst zugreifen kann, um die Datei nur mit einer bestimmten Rolle herunterzuladen.

    Prozedur

    1. Navigieren Sie zu einem Security Incident.
    2. Wählen Sie Aus Erkennbare Elemente Von Alle Zugehörigen Listen Anzeigen Registerkarte.

      Wenn die Phishing-E-Mail Anhänge enthält, werden diese Anhänge standardmäßig als erkennbare Dateitypen im entsprechenden Security Incident erstellt. Jeder Anhang wird als zwei erkennbare Elemente wie Dateityp und Datei-Hash-Element erstellt.

    3. So laden Sie die sicheren Anhänge manuell hoch:
      • Klicken Sie Auf Sicheren Anhang Hochladen .
      • Klicken Sie unter sichere Anhänge hochladen auf Wählen Sie die Datei aus Zum Hochladen einer oder mehrerer Dateien. Jede Datei wird als einzelner Datensatz erkennbarer Elemente betrachtet.
      • Klicken Sie Auf Datei Erkennbare Elemente Erstellen Zum Erstellen des Dateityps erkennbare Elemente, z. B. das eine ist der Dateityp und das andere der Datei-Hash, der ein eindeutiger Bezeichner ist.
      Abbildung : 1. Erkennbare Dateityp-Elemente

      Dieses Bild beschreibt den Dateiinhalt der erkennbaren Elemente.
      Wählen Sie den Dateityp des erkennbaren Elements aus, das für weitere Integrationen wie Sandbox oder Bedrohungssuche verarbeitet werden soll. Darüber hinaus können Sie die Anhänge auch aus dem Dateityp „erkennbares Element“ herunterladen.
      Hinweis:
      Die Bedrohungssuche (VirusTotal) ruft die Datei aus den gesicherten Anhängen für die neuen erkennbaren Dateitypen ab, und die folgenden Systemeigenschaften gelten nicht für die neuen erkennbaren Dateitypen.
      • sn_ti.scan.delete_attachment_after_hash
      • sn_ti.scan.use_file_hash

      Als Schnellreferenz wird der Dateityp erkennbares Element dem erkennbaren Hash-Element als untergeordnetes Element zugeordnet, und das erkennbare Hash-Element wird dem erkennbaren Element der Datei als untergeordnetes Element zugeordnet.

      Wenn die Phishing-E-Mail-Anhänge die definierte Größe überschreiten, werden die erkennbaren Elemente nicht erstellt. Sie müssen die Systemeigenschaften ändern, um größere Dateien zu unterstützen.
      Tabelle : 1. Systemeigenschaften für Dateigröße
      Systemeigenschaft Beschreibung
      glide.email.inbound.max_total_attachment_size_bytes Wenn Sie die Phishing-E-Mail direkt weiterleiten, verwenden Sie diesen Systemeigenschaftswert, um die Dateigröße von 18 MB auf eine gewünschte Dateigröße zu erhöhen.
      Com.Glide.attachment.max_get_size Wenn Sie die Phishing-E-Mail als Anhang weiterleiten, verwenden Sie diesen Systemeigenschaftswert, um die folgenden Systemeigenschaften im globalen Bereich zu erstellen, um die Dateigröße von 5 MB auf die gewünschte Größe zu erhöhen.
      Sie können auch wie folgt ein neues erkennbares Element vom Dateityp erstellen:
      1. Klicken Sie auf Neu.
      2. Wählen Sie aus Typkategorie des erkennbaren Elements: Datei
      3. Klicken Sie Auf Hochladen Zum Anhängen einer Datei.