Sandbox에 파일 또는 URL을 수동으로 제출

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 범주가 피싱인지 같은 특정 인시던트 기준이 충족되면 파일 또는 URL을 샌드박스에 수동으로 제출할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    이 태스크 정보

    보안 인시던트와 파일 또는 URL을 검토한 후 샌드박스에 제출 옵션을 선택하여 맬웨어 분석을 수행할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 인시던트 > 모든 인시던트 표시 을 클릭하고 파일 또는 URL 옵저버블 유형 기록을 제출하려는 보안 인시던트를 엽니다.
    2. IoC 표시 관련 링크를 클릭합니다.
    3. 옵저버블 탭에서 맬웨어 또는 위협 분석을 수행할 기록 또는 여러 기록을 선택하고 Submit to Sandbox(샌드박스에 제출)를 클릭합니다.
      맬웨어 분석을 위해 샌드박스에 제출합니다.
    4. 파일 제출 필터가 나타나면 제출 구성에서 원하는 샌드박스 구성을 선택하고 샌드박스에 제출을 클릭합니다.
      파일을 필터링하여 샌드박스에 제출합니다.
    5. 옵션: 추가 사용자 지정 옵션을 제공하려면 추가 런타임 옵션을 선택합니다.
      추가 런타임 옵션이 있는 파일 제출.
      필드 설명
      사용자 지정 커맨드 라인 일반 응용 프로그램 명령줄 또는 특수 작업입니다.
      시스템 날짜 yyyy-MM-dd 형식의 시스템 날짜입니다.
      시스템 시간 HH:mm 형식의 시스템 시간입니다.
      제출을 시작한 후에는 작업 메모를 보고 제출 상태를 확인할 수 있습니다. 제출 상태에 대한 자세한 내용을 확인하거나 결과를 분석하려면 샌드박스 제출 결과를 확인하십시오.
      주:
      CrowdStrike Falcon X Sandbox에서는 URL에 대해 빠른 스캔이 지원되지 않습니다. 작업 메모에 너무 많은 정보가 있는 경우 필터 옵션을 사용하여 관련된 필수 작업 메모로 드릴다운할 수 있습니다.

    다음에 수행할 작업

    맬웨어 분석을 위해 샌드박스에 옵저버블을 제출할 때 샌드박스 제출 결과를 확인하여 잠재적인 위협에 대한 다음 단계를 수행합니다.