Enviar arquivos ou URLs manualmente para a Sandbox
Você pode enviar manualmente um arquivo ou URL para uma área restrita quando determinados critérios de incidente, como categoria é phishing, forem atendidos.
Antes de Iniciar
Função necessária: sn_si.analyst
Por Que e Quando Desempenhar Esta Tarefa
Depois de revisar o incidente de segurança e o arquivo ou URL, você pode selecionar Enviar para a área restrita opção para executar uma análise de malware.
Procedimento
-
Em Observáveis selecione um registro ou vários registros para os quais você deseja executar análise de malware ou ameaça e selecione Enviar para a área restrita .
-
Quando o filtro Envio de arquivo for exibido, selecione sua configuração de área restrita preferencial em Configuração de envio e selecione Enviar para a área restrita .
- Opcional:
Selecione Opções de tempo de execução adicionais se você quiser fornecer mais opções personalizadas.
Campo Descrição Linha de comando personalizada Linha de comando da aplicação regular ou uma operação especial. Data do sistema Data do sistema no formato aaaa-MM-dd. Horário do sistema Hora do sistema no formato HH:MM. Depois de iniciar o envio, você pode exibir as anotações de trabalho para ver o status do envio. Para obter mais informações sobre o status do envio ou para analisar os resultados, exiba Resultados de envio da área restrita .Nota:No CrowdStrike Falcon X Sandbox, a verificação rápida não é compatível com URLs. Se as anotações de trabalho tiverem muitas informações, você poderá usar a opção Filtro para detalhar as anotações de trabalho necessárias que são relevantes para você.
O que Fazer Depois
Quando você envia os observáveis para a área restrita para análise de malware, exiba os resultados de envio da área restrita para dar as próximas etapas em possíveis ameaças.