Soumettre manuellement des fichiers ou des URL au bac à sable

  • Rversion finale: Australia
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Vous pouvez soumettre manuellement un fichier ou une URL à un bac à sable lorsque certains critères d’incident, tels que la catégorie d’hameçonnage, sont remplis.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Après avoir examiné l’incident de sécurité et le fichier ou l’URL, vous pouvez sélectionner l’option Soumettre au bac à sable (sandbox ) pour effectuer une analyse de programme malveillant.

    Procédure

    1. Accédez à la Tous > Incident de sécurité > Incidents > Afficher les incidents et ouvrez un incident de sécurité auquel vous souhaitez soumettre un enregistrement de type observable de fichier ou d’URL.
    2. Sélectionnez le lien connexe Afficher l’IoC .
    3. Dans l’onglet Observables , sélectionnez un ou plusieurs enregistrements pour lesquels vous souhaitez effectuer une analyse des programmes malveillants ou des menaces, puis sélectionnez Soumettre à Sandbox (bac à sable).
      Soumettre au bac à sable pour analyse de programme malveillant.
    4. Lorsque le filtre Soumission de fichier apparaît, sélectionnez votre configuration de bac à sable préférée dans Configuration de soumission, puis sélectionnez Soumettre au bac à sable.
      Filtrez et soumettez des fichiers au bac à sable.
    5. Facultatif : Sélectionnez Options d’exécution supplémentaires si vous souhaitez fournir d’autres options personnalisées.
      Soumission de fichiers avec des options d’exécution supplémentaires.
      Champ Description
      Ligne de commande personnalisée Une ligne de commande d’application normale ou une opération spéciale.
      Date du système Date système au format aaaa-MM-jj.
      Heure du système Heure du système au format HH :mm.
      Une fois que vous avez initié la soumission, vous pouvez afficher les notes de travail pour voir l’état de votre soumission. Pour plus d’informations sur l’état de la soumission ou pour analyser les résultats, consultez les résultats de soumission du bac à sable.
      Remarque :
      Dans CrowdStrike Falcon X Sandbox, l’analyse rapide n’est pas prise en charge pour les URL. Si les notes de travail contiennent trop d’informations, vous pouvez utiliser l’option Filtre pour explorer les notes de travail requises qui vous intéressent.

    Que faire ensuite

    Lorsque vous soumettez les observables au bac à sable pour analyse de programme malveillant, affichez les résultats de soumission du bac à sable pour passer aux étapes suivantes concernant les menaces potentielles.