Richten Sie Sandbox-Übermittlungskonfigurationen ein

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Richten Sie die Sandbox-Konfiguration ein, um die Analyseumgebung und Laufzeitoptionen für die Übermittlung von Security Incident-Datensätzen für die Malware-Analyse zu definieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Bevor Sie Dateien oder URLs an übermitteln können CrowdStrike Falcon X Sandbox Mit der -Integration müssen Sie mindestens eine Übermittlungskonfiguration konfigurieren. Die Übermittlungskonfiguration definiert das Sandbox-Betriebssystem, den Scan-Typ, die Laufzeitoptionen und andere Merkmale der Incident-Behandlung. Sie können mehrere Konfigurationen für erstellen Verwenden Die verschiedenen Optionen Das Verfügbar in CrowdStrike Falcon X Sandbox Umgebung.

    Prozedur

    1. Navigieren zu Alle > CrowdStrike Falcon X Sandbox > Konfigurationseinstellungenan.
    2. Klicken Sie auf Neu.
      Konfigurieren Sie S Andbox-Übermittlung.
    3. Füllen Sie die folgenden Felder aus, um eine Konfiguration für zu erstellen Voll Scan-Typ .
      Feld Beschreibung
      Name Eindeutiger Name für die Übermittlungskonfiguration. Dieser Name wird Analysten angezeigt, wenn sie eine Datei übermitteln. Es ist wichtig, sicherzustellen, dass der Name beschreibend und leicht von den anderen Konfigurationen zu unterscheiden ist (Beispiel: Win 10 Full Scan). Wenn der Name nicht eindeutig ist, wird ein Fehler angezeigt, und doppelte Konfigurationsdatensatznamen werden nicht gespeichert.
      Überprüfungstyp S Kann als eingeben Voll . A Schnell Der Scan-Typ bietet eine eingeschränkte Bedrohungsanalyse.
      Betriebssystem A Nalysieren Sie die VM-Umgebung, die Die s Andbox scannt die Datei oder URL in.
      Aktiv O PSP Die Sie auswählen Beim manuellen Senden von Dateien oder URLs.
      Standardkonfiguration für automatisierte Übermittlung O PSP Das Ist standardmäßig gelöscht. Wenn Sie diese Option auswählen, kann diese Konfiguration für die Automatisierung der Übermittlung von Malware-Analysen verfügbar sein.
      Hinweis:
      Sie können nur eine aktive Übermittlungskonfiguration als Standardkonfiguration für automatisierte Übermittlungen haben.
      Tags anzeigen O PSP Das Ist standardmäßig gelöscht. Wenn Sie diese Option auswählen, werden Tags angezeigt, um den Status einer Datei oder URL-Übermittlung anzugeben. Die Verarbeitung der Analyse kann einige Minuten dauern. Die Anzeige-Tags sind Übermittlung initiiert, Übermittlung abgeschlossen, Oder Übermittlung fehlgeschlagen.
      Weitere Laufzeitoptionen O PSP Das Ist standardmäßig gelöscht. Wenn Sie diese Option auswählen, sind zusätzliche Laufzeitparameter verfügbar, die von Sandbox unterstützt werden.
      Laufzeit-Aktionsskripts Option, mit der Sie eine verwenden können A Aktionsskript Die simulieren S Menschliches Verhalten und Interaktion S Mit der Datei oder URL während der Analyse.

      https://www.crowdstrike.com/endpoint-security-products/falcon-sandbox-malware-analysis/ Siehe CrowdStrike Falcon X Sandbox Dokumentation für weitere Details.
      Netzwerkeinstellungen Option, mit der Sie den Typ der Netzwerkeinstellungen auswählen können, die beim Senden einer URL oder Datei an Sandbox verwendet werden.
    4. Klicken Sie auf Absenden.
      Nachdem Sie die Konfiguration übermittelt haben, wird sie auf der Seite „Konfigurationseinstellungen“ als Datensatz gespeichert. Die Konfiguration Muss Be Aktiv Zur Verwendung in S Andbox-Übermittlungen.
      S Andbox-Übermittlungskonfigurationen.

    Nächste Maßnahme

    Nachdem Sie konfiguriert haben S Andbox-Übermittlungen, der nächste Schritt ist bis Übermitteln Sie Dateien oder ULRs manuell an Sandbox

    an.