Übermitteln Sie Dateien oder URLs manuell an Sandbox

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Sie können eine Datei oder URL manuell an eine Sandbox senden, wenn bestimmte Incident-Kriterien wie „Kategorie“ „Phishing“ erfüllt sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.Analyst

    Warum und wann dieser Vorgang ausgeführt wird

    Nachdem Sie den Security Incident und die Datei oder URL überprüft haben, können Sie auswählen An Sandbox senden Option zum Durchführen einer Malware-Analyse.

    Prozedur

    1. Navigieren zu Alle > Security Incident > Incidents > Alle Incidents anzeigen Und öffnen Sie einen Security Incident, an den Sie einen Datensatz vom Typ Datei oder URL eines erkennbaren Elements übermitteln möchten.
    2. Klicken Sie auf IOC anzeigen Zugehöriger Link.
    3. Auf der Erkennbare Elemente Wählen Sie auf der Registerkarte einen oder mehrere Datensätze aus, für die Sie eine Malware- oder Bedrohungsanalyse durchführen möchten, und klicken Sie auf An Sandbox senden .
      Zur Malware-Analyse an Sandbox senden.
    4. Wenn der Filter Dateiübermittlung angezeigt wird, wählen Sie Ihre bevorzugte Sandbox-Konfiguration in aus Übermittlungskonfiguration , Und klicken Sie auf An Sandbox senden .
      Filtern und übermitteln Sie Dateien an die Sandbox.
    5. Wahlweise: Wählen Sie Aus Zusätzliche Laufzeitoptionen Wenn Sie weitere anwenderdefinierte Optionen bereitstellen möchten.
      Dateiübermittlung mit zusätzlichen Laufzeitoptionen.
      Feld Beschreibung
      Anwenderdefinierte Befehlszeile Reguläre Anwendungsbefehlszeile oder ein spezieller Vorgang.
      Systemdatum Systemdatum im Format JJJJ-MM-TT.
      Systemzeit Systemzeit im Format HH:mm.
      Nachdem Sie die Übermittlung initiiert haben, können Sie die Arbeitsnotizen anzeigen, um den Status Ihrer Übermittlung anzuzeigen. Weitere Informationen zum Status der Übermittlung oder zum Analysieren der Ergebnisse finden Sie unter Sandbox-Übermittlungsergebnisse .
      Hinweis:
      In CrowdStrike Falcon X Sandbox wird der Schnellscan für URLs nicht unterstützt. Wenn die Arbeitsnotizen zu viele Informationen enthalten, können Sie die Option Filter verwenden, um einen Drilldown zu den erforderlichen Arbeitsnotizen durchzuführen, die für Sie relevant sind.

    Nächste Maßnahme

    Wenn Sie die erkennbaren Elemente zur Malware-Analyse an die Sandbox senden, Zeigen Sie die Sandbox-Übermittlungsergebnisse an Um die nächsten Schritte bei potenziellen Bedrohungen auszuführen.