Enviar para Zscaler Análise de área restrita

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use Zscaler Internet Access serviço de área restrita de produtos para analisar arquivos em um ambiente virtual para detectar comportamento mal-intencionado.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Ao criar um Zscaler configuração, a. Zscaler O envio da Sandbox é criado por padrão no módulo Configuração da Sandbox do Zscaler.

    Os campos de nome e origem são preenchidos automaticamente e a configuração é habilitada por padrão. Você pode editar somente o marcador de exibição e as opções ativas. Zscaler Internet Access O produto permite que você busque somente o relatório de área restrita para observáveis do tipo hash MD5.

    A análise do arquivo associado ao hash MD5 deve estar concluída e o relatório correspondente deve estar no Zscaler sandbox. Se o hash MD5 que você envia não tiver um relatório em Zscaler, você recebe uma mensagem de erro.

    Figura 1. Envio da Sandbox do Zscaler
    Registro de configuração de envio da área restrita pré-preenchido.

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > incidentes > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança no qual você deseja executar a análise de área restrita.
    3. Clique em Mostrar todas as listas relacionadas e o. Observáveis associados guia.
    4. Selecione um observável do tipo de hash MD5 e, no menu Ações, selecione Enviar para Sandbox .
      Crie um observável de tipo de hash MD5 se você não encontrar um observável de tipo de hash MD5 existente.
    5. Na caixa de diálogo Envio de arquivo, selecione Zscaler - Envio da área restrita - Servidor Na configuração de envio e clique em Enviar para a área restrita .
      Depois de iniciar o envio da área restrita, você pode exibir as anotações de trabalho para ver o status do seu envio. Um marcador também é anexado ao incidente de segurança.
    6. Nas anotações de trabalho, clique no link na publicação Resultado de envio da área restrita.

    Resultado

    Você também pode exibir os resultados na guia Mostrar todas as listas relacionadas e resultados de envio da área restrita.