Enviar arquivos ou URLs manualmente para a Sandbox

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Você pode enviar manualmente um arquivo ou URL para uma área restrita quando determinados critérios de incidente, como categoria é phishing, forem atendidos.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Depois de revisar o incidente de segurança e o arquivo ou URL, você pode selecionar Enviar para Sandbox opção para executar uma análise de malware.

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > incidentes > Mostrar todos os incidentes E abra um incidente de segurança para o qual você deseja enviar um registro de tipo observável de arquivo ou URL.
    2. Clique em Mostrar IOC link relacionado.
    3. Em Observáveis selecione um registro ou vários registros para os quais você deseja executar análise de malware ou ameaça e clique em Enviar para Sandbox .
      Enviar para a área restrita para análise de malware.
    4. Quando o filtro Envio de arquivo for exibido, selecione sua configuração de área restrita preferencial em Configuração de envio e clique em Enviar para Sandbox .
      Filtre e envie arquivos para a área restrita.
    5. Opcional: Selecione Opções adicionais de tempo de execução se você quiser fornecer mais opções personalizadas.
      Envio de arquivo com opções adicionais de tempo de execução.
      Campo Descrição
      Linha de comando personalizada Linha de comando da aplicação regular ou uma operação especial.
      Data do sistema Formato aaaa-MM-dd do sistema.
      Horário do sistema Hora do sistema no formato HH:MM.
      Depois de iniciar o envio, você pode exibir as anotações de trabalho para ver o status do seu envio. Para obter mais informações sobre o status do envio ou para analisar os resultados, exiba Resultados de envio da área restrita .
      Nota:
      No CrowdStrike Falcon X Sandbox, a verificação rápida não é compatível com URLs. Se as anotações de trabalho tiverem muitas informações, você poderá usar a opção Filtro para detalhar as anotações de trabalho necessárias que são relevantes para você.

    O que Fazer Depois

    Quando você envia os observáveis para a área restrita para análise de malware, exiba os resultados de envio da área restrita para dar as próximas etapas em possíveis ameaças.