Envie arquivos ou URLs manualmente para a área restrita
Você pode enviar manualmente um arquivo ou URL para uma sandbox quando determinados critérios de incidente, como categoria é phishing, forem atendidos.
Antes de Iniciar
Função necessária: sn_si.analista
Por Que e Quando Desempenhar Esta Tarefa
Depois de revisar o incidente de segurança e o arquivo ou URL, você pode selecionar Enviar para a área restrita opção para executar uma análise de malware.
Procedimento
-
Em Observáveis selecione um registro ou vários registros para os quais você deseja executar análise de malware ou ameaça e clique em Enviar para a área restrita .
-
Quando o filtro Envio de arquivo for exibido, selecione sua configuração de sandbox preferencial em Configuração de envio e clique em Enviar para a área restrita .
- Opcional:
Selecione Opções de tempo de execução adicionais se você quiser fornecer mais opções personalizadas.
Campo Descrição Linha de comando personalizada Linha de comando da aplicação regular ou uma operação especial. Data do sistema Data do sistema no formato aaaa-MM-dd. Horário do sistema Hora do sistema no formato HH:MM. Depois de iniciar o envio, você pode exibir as anotações de trabalho para ver o status do envio. Para obter mais informações sobre o status do envio ou para analisar os resultados, exiba Resultados de envio da área restrita .Nota:No CrowdStrike Falcon X Sandbox, a verificação rápida não é compatível com URLs. Se as anotações de trabalho tiverem muitas informações, você poderá usar a opção Filtro para detalhar as anotações de trabalho necessárias relevantes para você.
O que Fazer Depois
Quando você envia os observáveis para a área restrita para análise de malware, exiba os resultados de envio da área restrita para dar as próximas etapas em possíveis ameaças.