Defina as configurações de envio da área restrita

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • Defina a configuração da área restrita para definir o ambiente de análise e as opções de tempo de execução para os envios de registro de incidente de segurança para a análise de malware.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Antes de enviar arquivos ou URLs para CrowdStrike Falcon X Sandbox usando a integração, você deve configurar pelo menos uma configuração de envio. A configuração de envio define o sistema operacional da área restrita, o tipo de verificação, as opções de tempo de execução e outras características de tratamento de incidentes. Você pode querer criar várias configurações para usar as diferentes opções disponíveis no CrowdStrike Falcon X Sandbox ambiente.

    Procedimento

    1. Navegar até Tudo > CrowdStrike Falcon X Sandbox > Definições de Configuração.
    2. Clique em Nova.
    3. Preencha os campos a seguir para criar uma configuração para um Completo Tipo de verificação .
      Campo Descrição
      Nome Nome exclusivo da configuração de envio. Este nome aparece para os analistas quando eles enviam um arquivo. É importante garantir que o nome seja descritivo e facilmente distinguível das outras configurações (exemplo, Verificação completa do Win 10). Se o nome não for exclusivo, um erro será exibido e os nomes de registro de configuração duplicados não serão salvos.
      Tipo de verificação Tipo de verificação como Cheio . R Rápido o tipo de verificação fornece uma análise de ameaça limitada.
      Sistema operacional Ambiente de VM de análise em que a área de segurança verifica o arquivo ou o URL.
      Ativo Opção que você seleciona ao enviar arquivos ou URLs manualmente.
      Configuração padrão para envio automatizado Opção desmarcada por padrão. A seleção desta opção permite que esta configuração esteja disponível para automatizar envios de análise de malware.
      Nota:
      Você pode ter apenas uma configuração de envio ativa como a configuração padrão para envios automatizados.
      Marcadores de exibição Opção desmarcada por padrão. Quando você seleciona esta opção, marcadores são exibidos para fornecer o status de um envio de arquivo ou URL. A análise pode levar vários minutos para ser processada. Os marcadores de exibição são Envio iniciado, Envio concluído ou Envio com falha.
      Opções adicionais de tempo de execução Opção desmarcada por padrão. Quando você seleciona esta opção, parâmetros de tempo de execução adicionais compatíveis com o Sandbox estão disponíveis.
      Scripts de ação de tempo de execução Opção que permite usar um script de ação que simula o comportamento humano e interage com o arquivo ou URL durante a análise.

      https://www.crowdstrike.com/endpoint-security-products/falcon-sandbox-malware-analysis/ Consulte CrowdStrike Falcon X Sandbox para obter mais detalhes.
      Configurações de rede Opção que permite selecionar o tipo de configurações de rede usadas ao enviar um URL ou arquivo para a Sandbox.
    4. Clique em Enviar.
      Depois de enviar a configuração, ela será salva na página Configurações de configuração como um registro. A configuração deve ser Ativo a ser usado em envios de área restrita.

    O que Fazer Depois

    Depois de configurar os envios da área restrita, a próxima etapa é Envie arquivos ou ULRs manualmente para a Sandbox

    .