샌드박스에서 제출 결과 모니터링

  • 릴리스 버전: Australia
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 모든 샌드박스 제출에 대한 결과는 모든 보안 인시던트에 대한 샌드박스 제출 결과 탭에 표시됩니다.

    시작하기 전에

    필요한 역할: sn_si.analyst

    프로시저

    1. 작업 중인 보안 인시던트를 열고 샌드박스 제출이 성공했는지 확인합니다.
    2. 자세한 내용은 작업 메모를 검토하고 검사가 성공했는지 확인할 수 없는 경우 진행 방법을 알아보십시오.
    3. 작업 메모에서 전체 결과 링크를 선택하거나 보안 인시던트 하단에서 모든 관련 목록 표시> 샌드박스 제출 결과로 이동합니다.
      결과는 샌드박스 제출 결과 탭에 표시됩니다.
    4. 기록 열기를 선택하여 전체 샌드박스 분석을 봅니다.
      샌드박스 제출 결과를 검토합니다.
    5. 옵션: Sandbox에 다시 제출을 선택하여 옵저버블을 다시 처리합니다.

    결과

    • 위협 조회 결과 탭에서는 악의적인 결과, 위협 점수 및 추가 상세 정보를 포함한 위협 평가를 제공합니다. 이러한 상세 정보는 모든 ServiceNow 위협 조회 통합에 대한 표준 위협 조회 형식 구조로 제공됩니다.
    • 침해 표시기 탭은 신뢰 점수와 함께 악의적이거나 의심스러운 샌드박스 결과를 제공합니다. 신뢰 점수는 플랫폼에 저장된 다른 표시기 정보와 유사합니다.ServiceNow 정보 제공으로 분류된 표시기는 이 탭에 포함되지 않습니다.
    • 외부 링크는 포털에서 샌드박스 결과를 볼 수 있도록 제공합니다.CrowdStrike Falcon X 샌드박스
      주:
      이 옵션을 사용하려면 결과를 볼 수 있는 역할이 필요합니다 CrowdStrike Falcon X 샌드박스 .

    다음으로 이동하여 모든 보안 인시던트에 대한 샌드박스 제출 결과를 모니터링할 수도 있습니다. CrowdStrike Falcon 샌드박스 > 샌드박스 제출 결과.