Enviar para Zscaler análise da área restrita

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Use o serviço de área restrita de produtos Zscaler Internet Access para analisar arquivos em um ambiente virtual para detectar comportamento mal-intencionado.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Quando você cria uma configuração Zscaler, um envio de área restrita Zscaler é criado por padrão no módulo Configuração de área restrita do Zscaler.

    Os campos de nome e origem são preenchidos automaticamente e a configuração está habilitada por padrão. Você pode editar somente o marcador de exibição e as opções ativas. O produto Zscaler Internet Access permite que você busque somente o relatório de área restrita para os observáveis do tipo hash MD5.

    A análise do arquivo associado ao hash MD5 deve ser concluída e o relatório correspondente deve estar na área restrita Zscaler. Se o hash MD5 enviado não tiver um relatório em Zscaler, você receberá uma mensagem de erro.

    Figura 1. Envio da área restrita do Zscaler
    Registro de configuração de envio de área restrita preenchido previamente.

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > Incidentes > Mostrar todos os incidentes.
    2. Selecione o incidente de segurança no qual você deseja executar a análise da área restrita.
    3. Clique em Mostrar todas as listas relacionadas e na guia Observáveis associados.
    4. Selecione um observável de tipo de hash MD5 e, no menu Ações, selecione Enviar para área restrita.
      Crie um observável de tipo de hash MD5 se você não encontrar um observável de tipo de hash MD5 existente.
    5. Na caixa de diálogo Envio de arquivo, selecione a opção Zscaler - Envio de área restrita - Servidor em Configuração de envio e clique em Enviar para área restrita.
      Depois de iniciar o envio da área restrita, você pode exibir as Anotações de trabalho para ver o status do envio. Um marcador também é anexado ao incidente de segurança.
    6. Nas Anotações de trabalho, clique no link na publicação Resultado de envio da área restrita.

    Resultado

    Você também pode exibir os resultados na guia Mostrar todas as listas relacionadas e resultados de envio da área restrita.