サンドボックスの送信構成の設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • サンドボックス構成を設定して、マルウェア分析のためのセキュリティインシデントレコード送信の分析環境とランタイムオプションを定義します。

    始める前に

    必要なロール:sn_si.admin

    このタスクについて

    統合を使用して CrowdStrike Falcon X Sandbox にファイルまたは URL を送信する前に、少なくとも 1 つの送信構成を構成する必要があります。送信構成では、サンドボックスのオペレーティングシステム、スキャンタイプ、ランタイムオプション、およびその他のインシデント処理特性を定義します。CrowdStrike Falcon X Sandbox環境で利用可能なさまざまなオプションを使用するために、複数の構成を作成する必要が生じる場合があります。

    手順

    1. 移動先 すべて > CrowdStrike Falcon X サンドボックス > 構成設定.
    2. [新規] をクリックします。
    3. フル スキャンタイプの構成を作成するには、次のフィールドに入力します。
      フィールド 説明
      名前 送信構成の一意の名前。この名前は、アナリストがファイルを送信するときに表示されます。名前は、わかりやすいもので、他の構成と簡単に区別できるものにすることが重要です (例:Win 10 Full Scan)。名前が一意でない場合は、エラーが表示され、重複する設定レコード名は保存されません。
      スキャンタイプ スキャンタイプは [完全] です。[クイック] スキャンタイプでは、限定的な脅威分析が提供されます。
      オペレーティングシステム サンドボックスがファイルまたは URL をスキャンする分析 VM 環境。
      アクティブ ファイルまたは URL を手動で送信する場合に選択するオプション。
      自動送信のデフォルト設定 デフォルトでクリアされているオプション。このオプションを選択すると、この構成をマルウェア分析の送信の自動化に使用できるようになります。
      注:
      自動送信のデフォルト構成として使用できるアクティブな送信構成は 1 つだけです。
      タグを表示 デフォルトでクリアされているオプション。このオプションを選択すると、ファイルまたは URL の送信ステータスを示すタグが表示されます。分析の処理には数分かかることがあります。表示タグは送信開始、送信完了、または送信失敗です。
      他のランタイムオプション デフォルトでクリアされているオプション。このオプションを選択すると、サンドボックスがサポートする追加のランタイムパラメーターが使用可能になります。
      ランタイムアクションスクリプト 分析中に人間の行動をシミュレートしてファイルまたは URL を操作するアクションスクリプトを使用できるようにするオプション 。

      https://www.crowdstrike.com/endpoint-security-products/falcon-sandbox-malware-analysis/ 詳細については CrowdStrike Falcon X Sandbox ドキュメントを参照してください。
      ネットワーク設定 URL またはファイルをサンドボックスに送信するときに使用するネットワーク設定のタイプを選択できるオプション。
    4. [Submit] をクリックします。
      構成を送信すると、[構成設定] ページにレコードとして保存されます。サンドボックス送信で使用するには、構成が アクティブ である必要があります。

    次のタスク

    サンドボックス送信を構成した後の次のステップでは、ファイルまたは ULR をサンドボックスに手動で送信します