Richten Sie Sandbox-Übermittlungskonfigurationen ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Richten Sie die Sandbox-Konfiguration ein, um die Analyseumgebung und die Laufzeitoptionen für die Übermittlungen von Security Incident-Datensätzen für die Malware-Analyse zu definieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Bevor Sie Dateien oder URLs mithilfe der -Integration an CrowdStrike Falcon X Sandbox senden können, müssen Sie mindestens eine Übermittlungskonfiguration konfigurieren. Die Übermittlungskonfiguration definiert das Sandbox-Betriebssystem, den Scan-Typ, die Ausführungszeitoptionen und andere Incident-Bearbeitungsmerkmale. Möglicherweise möchten Sie mehrere Konfigurationen erstellen, um die verschiedenen Optionen zu verwenden, die [] in der Umgebung CrowdStrike Falcon X Sandbox verfügbar sind.

    Prozedur

    1. Navigieren zu Alle > CrowdStrike Falcon X Sandbox > Konfigurationseinstellungen.
    2. Klicken Sie auf Neu.
      Konfigurieren Sie die andbox-Übermittlung s.
    3. Füllen Sie die folgenden Felder aus, um eine Konfiguration für einen vollständigen Scan vom Typzu erstellen.
      Feld Beschreibung
      Name Eindeutiger Name für die Übermittlungskonfiguration. Dieser Name wird Analysten angezeigt, wenn sie eine Datei übermitteln. Es ist wichtig sicherzustellen, dass der Name aussagekräftig und leicht von den anderen Konfigurationen zu unterscheiden ist (z. B. Win 10 Full Scan). Wenn der Name nicht eindeutig ist, wird ein Fehler angezeigt, und doppelte Konfigurationsdatensatznamen werden nicht gespeichert.
      Überprüfungstyp Skann als Vollständig eingegebenwerden. Ein Schnell -Scan-Typ bietet eine eingeschränkte Bedrohungsanalyse.
      Betriebssystem EineAnalyse-VM-Umgebung, in der die sandbox die Datei oder URL in scannt.
      Aktiv Option [Option , die Sie auswählen, wenn Sie Dateien oder URLs manuell übermitteln.
      Standardkonfiguration für automatisierte Übermittlung Option [Option , für die standardmäßig deaktiviert ist. Wenn Sie diese Option auswählen, wird diese Konfiguration für die Automatisierung von Malware-Analyseübermittlungen verfügbar gemacht.
      Hinweis:
      Sie können nur eine aktive Übermittlungskonfiguration als Standardkonfiguration für automatisierte Übermittlungen haben.
      Tags anzeigen Option [Option , für die standardmäßig deaktiviert ist. Wenn Sie diese Option auswählen, werden Tags angezeigt, um den Status einer Datei- oder URL-Übermittlung anzugeben. Die Verarbeitung der Analyse kann einige Minuten dauern. Die Anzeige-Tags sind Übermittlung initiiert, Übermittlung abgeschlossen, oder Übermittlung fehlgeschlagen.
      Weitere Laufzeitoptionen Option [Option , für die standardmäßig deaktiviert ist. Wenn Sie diese Option auswählen, sind zusätzliche Laufzeitparameter verfügbar, die von Sandbox unterstützt werden.
      Laufzeit-Aktionsskripts Option, mit der Sie ein-Aktionsskript verwenden können, das menschliches Verhalten von [s ] simuliert unds mit der Datei oder URL während der Analyse interagiert.

      https://www.crowdstrike.com/endpoint-security-products/falcon-sandbox-malware-analysis/ Weitere Informationen finden Sie in der Dokumentation CrowdStrike Falcon X Sandbox.
      Netzwerkeinstellungen Option, mit der Sie den Typ der Netzwerkeinstellungen auswählen können, die beim Senden einer URL oder Datei an Sandbox verwendet werden.
    4. Klicken Sie auf Absenden.
      Nachdem Sie die Konfiguration gesendet haben, wird sie auf der Seite „Konfigurationseinstellungen“ als Datensatz gespeichert. Die Konfiguration mussAktiv sein, um in sandbox-Übermittlungen verwendet zu werden.
      sandbox-Übermittlungskonfigurationen.

    Nächste Maßnahme

    Nachdem Sie sund Box-Übermittlungen konfiguriert haben, besteht der nächste Schritt darin , Dateien oder ULRs manuell an Sandbox zu übermitteln

    .