Definir configurações de envio da área restrita

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Defina a configuração da Sandbox para definir o ambiente de análise e as opções de tempo de execução para os envios de registros de incidentes de segurança para a análise de malware.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Antes de enviar arquivos ou URLs para o CrowdStrike Falcon X Sandbox usando a integração, você deve definir pelo menos uma configuração de envio. A configuração de envio define o sistema operacional Sandbox, o tipo de verificação, as opções de tempo de execução e outras características de manipulação de incidentes. Você pode criar várias configurações para usar as diferentes opções que estão disponíveis no ambiente CrowdStrike Falcon X Sandbox.

    Procedimento

    1. Navegar até Todos > CrowdStrike Falcon X Sandbox > Definições de Configuração.
    2. Clique em Nova.
      Configure o secaixa de envio.
    3. Preencha os campos a seguir para criar uma configuração para um tipo de verificaçãocompleta.
      Campo Descrição
      Nome Nome exclusivo para a configuração de envio. Este nome aparece para os analistas quando eles enviam um arquivo. É importante garantir que o nome seja descritivo e facilmente distinguível de outras configurações (por exemplo, Win 10 Full Scan). Se o nome não for exclusivo, será exibido um erro e os nomes de registro de configuração duplicados não serão salvos.
      Tipo de verificação Spode digitar como Full. Um tipo de verificação rápida fornece uma análise de ameaça limitada.
      Sistema operacional Um ambiente de VM de análiseem que a caixae verifica o arquivo ou a URL em.
      Ativo Oopção que você seleciona ao enviar arquivos ou URLs manualmente.
      Configuração padrão para envio automatizado Oopção que é limpo por padrão. A seleção desta opção permite que esta configuração esteja disponível para automatizar os envios de análise de malware.
      Nota:
      Você pode ter apenas uma configuração de envio ativa como configuração padrão para envios automatizados.
      Marcadores de exibição Oopção que é limpo por padrão. Quando você seleciona esta opção, os marcadores são exibidos para fornecer o status de um envio de arquivo ou URL. A análise pode levar vários minutos para ser processada. Os marcadores de exibição são envio iniciado, envio concluído, ou envio falhou.
      Opções adicionais de tempo de execução Oopção que é limpo por padrão. Quando você seleciona essa opção, os parâmetros de tempo de execução adicionais compatíveis com a Sandbox ficam disponíveis.
      Scripts de ação de tempo de execução Opção que permite usar um umscript de ação que simulas comportamento humano e interages com o arquivo ou URL durante a análise.

      https://www.crowdstrike.com/endpoint-security-products/falcon-sandbox-malware-analysis/ Consulte a documentação CrowdStrike Falcon X Sandbox para obter mais detalhes.
      Configurações de rede Opção que permite selecionar o tipo de configurações de rede usadas ao enviar uma URL ou arquivo para a Sandbox.
    4. Clique em Enviar.
      Depois de enviar a configuração, ela é salva na página Definições de configuração como um registro. A configuração deve estar Ativa para ser usada em senvios de andbox.
      Configurações de envio de sandbox.

    O que Fazer Depois

    Depois de configurar envios de sandbox, a próxima etapa é enviar manualmente arquivos ou ULRs para a área restrita

    .