Enviar arquivos ou URLs manualmente para a área restrita

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Você pode enviar manualmente um arquivo ou URL para uma área restrita quando determinados critérios de incidente, como categoria é phishing, são atendidos.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Depois de revisar o incidente de segurança e o arquivo ou URL, você pode selecionar a opção Enviar para área restrita para executar uma análise de malware.

    Procedimento

    1. Navegar até Todos > Incidente de segurança > Incidentes > Mostrar todos os incidentes e abra um incidente de segurança para o qual você deseja enviar um arquivo ou registro de tipo de observável URL.
    2. Clique no link relacionado Mostrar IoC.
    3. Na guia Observáveis, selecione um ou vários registros para os quais você deseja executar a análise de malware ou ameaças e clique em Enviar para área restrita.
      Envie para a área restrita para análise de malware.
    4. Quando o filtro Envio de arquivo for exibido, selecione a configuração de área restrita preferencial em Configuração de envioe clique em Enviar para área restrita.
      Filtrar e enviar arquivos para a área restrita.
    5. Opcional: Selecione Opções adicionais de tempo de execução se quiser fornecer mais opções personalizadas.
      Envio de arquivo com opções adicionais de tempo de execução.
      Campo Descrição
      Linha de comando personalizada Linha de comando de aplicação comum ou uma operação especial.
      Data do sistema Data do sistema no formato aaaa-MM-dd.
      Horário do sistema Hora do sistema no formato HH:mm.
      Depois de iniciar o envio, você pode exibir as Anotações de trabalho para ver o status do envio. Para obter mais informações sobre o status do envio ou para analisar os resultados, exiba os Resultados de envioda área restrita.
      Nota:
      No CrowdStrike Falcon X Sandbox, a verificação rápida não é compatível com URLs. Se as anotações de trabalho tiverem muitas informações, você poderá usar a opção Filtro para fazer uma busca detalhada nas anotações de trabalho necessárias que são relevantes para você.

    O que Fazer Depois

    Ao enviar os observáveis para a área restrita para análise de malware, exiba os resultados do envio da área restrita para executar as próximas etapas em relação a possíveis ameaças.