Defina as configurações de envio da área restrita

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Defina a configuração da área restrita para definir o ambiente de análise e as opções de tempo de execução dos envios de registro de incidente de segurança para a análise de malware.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Antes de enviar arquivos ou URLs para CrowdStrike Falcon X Sandboxusando a integração, você deve configurar pelo menos uma configuração de envio. A configuração de envio define o sistema operacional da área restrita, o tipo de verificação, as opções de tempo de execução e outras características de tratamento de incidentes. Você pode querer criar várias configurações para uso as diferentes opções isso disponível no CrowdStrike Falcon X Sandboxambiente.

    Procedimento

    1. Navegar até Tudo > Falcon do CrowdStrike X Sandbox > Definições de Configuração.
    2. Clique em Nova.
      Configure o. s envio da caixa de andbox.
    3. Preencha os campos a seguir para criar uma configuração para um Cheio Tipo de verificação .
      Campo Descrição
      Nome Nome exclusivo da configuração de envio. Este nome aparece para os analistas quando eles enviam um arquivo. É importante garantir que o nome seja descritivo e facilmente distinguível das outras configurações (exemplo, Verificação completa do Win 10). Se o nome não for exclusivo, um erro será exibido e os nomes de registro de configuração duplicados não serão salvos.
      Tipo de verificação S pode digitar como Cheio . R Rápido o tipo de verificação fornece uma análise de ameaça limitada.
      Sistema Operacional R Nalysis VM que os s O andbox verifica o arquivo ou o URL em.
      Ativo O opção que você selecionar Ao enviar arquivos ou URLs manualmente.
      Configuração padrão para envio automatizado O opção isso é limpo por padrão. A seleção desta opção permite que esta configuração esteja disponível para automatizar envios de análise de malware.
      Nota:
      Você pode ter apenas uma configuração de envio ativa como a configuração padrão para envios automatizados.
      Marcadores de exibição O opção isso é limpo por padrão. Quando você seleciona esta opção, marcadores são exibidos para fornecer o status de um envio de arquivo ou URL. A análise pode levar vários minutos para ser processada. Os marcadores de exibição são envio iniciado, envio concluído, ou envio falhou.
      Opções adicionais de tempo de execução O opção isso é limpo por padrão. Quando você seleciona esta opção, parâmetros de tempo de execução adicionais compatíveis com o Sandbox estão disponíveis.
      Scripts de ação de tempo de execução Opção que permite usar um r script de ction que simulam s e interação humana s Com o arquivo ou URL durante a análise.

      https://www.crowdstrike.com/endpoint-security-products/falcon-sandbox-malware-analysis/ Consulte CrowdStrike Falcon X Sandboxpara obter mais detalhes.
      Configurações de rede Opção que permite selecionar o tipo de configurações de rede usadas ao enviar um URL ou arquivo para a Sandbox.
    4. Clique em Enviar.
      Depois de enviar a configuração, ela será salva na página Configurações de configuração como um registro. A configuração necessário ser Ativo a ser usado em s envios do andbox.
      s configurações de envio do andbox.

    O que Fazer Depois

    Após configurar s e envios de caixa, a próxima etapa é Envie manualmente arquivos ou ULRs para a área restrita

    .