Sandbox에 수동으로 파일 또는 URL 제출

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 범주가 피싱임과 같은 특정 인시던트 기준이 충족되면 파일 또는 URL을 샌드박스에 수동으로 제출할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    이 태스크 정보

    보안 인시던트 및 파일 또는 URL을 검토한 후 Sandbox에 제출 옵션을 선택하여 맬웨어 분석을 수행할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 인시던트 > 모든 인시던트 표시 및 파일 또는 URL 옵저버블 유형 기록을 제출할 보안 인시던트를 엽니다.
    2. IoC 표시 관련 링크를 클릭합니다.
    3. 옵저버블 탭에서 멀웨어 또는 위협 분석을 수행할 기록을 하나 또는 여러 개 선택하고 Sandbox에 제출을 클릭합니다.
      맬웨어 분석을 위해 Sandbox에 제출합니다.
    4. 파일 제출 필터가 나타나면 제출 구성에서 원하는 샌드박스 구성을 선택하고 샌드박스에 제출을 클릭합니다.
      파일을 필터링하여 샌드박스에 제출합니다.
    5. 옵션: 추가 사용자 지정 옵션을 제공하려면 추가 런타임 옵션을 선택합니다.
      추가 런타임 옵션이 있는 파일 제출.
      필드 설명
      사용자 지정 커맨드 라인 일반 애플리케이션 명령줄 또는 특수 작업입니다.
      시스템 날짜 yyyy-MM-dd 형식의 시스템 날짜입니다.
      시스템 시간 HH:mm 형식의 시스템 시간입니다.
      제출을 시작한 후에는 작업 메모를 보고 제출 상태를 확인할 수 있습니다. 제출 상태에 대한 자세한 내용이나 결과 분석은 샌드박스 제출 결과를 참조하십시오.
      주:
      CrowdStrike Falcon X Sandbox에서는 URL에 대해 빠른 스캔이 지원되지 않습니다. 작업 메모에 너무 많은 정보가 있는 경우 필터 옵션을 사용하여 관련된 필수 작업 메모로 드릴다운할 수 있습니다.

    다음에 수행할 작업

    맬웨어 분석을 위해 옵저버블을 샌드박스에 제출하면 샌드박스 제출 결과를 확인하여 잠재적인 위협에 대한 다음 단계를 수행합니다.