An Zscaler Sandbox-Analyse senden

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie den Sandbox-Service Zscaler Internet Access für Produkte, um Dateien in einer virtuellen Umgebung zu analysieren und schädliches Verhalten zu erkennen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie eine Zscaler -Konfiguration erstellen, wird im Modul „Zscaler-Sandbox-Konfiguration“ standardmäßig eine Zscaler -Sandbox-Übermittlung erstellt.

    Die Felder „Name“ und „Quelle“ werden automatisch ausgefüllt, und die Konfiguration ist standardmäßig aktiviert. Sie können nur das Anzeige-Tag und die aktiven Optionen bearbeiten. Mit dem Produkt Zscaler Internet Access können Sie nur den Sandbox-Bericht für erkennbare Elemente des MD5-Hash-Typs abrufen.

    Die Analyse für die Datei, die dem MD5-Hash zugeordnet ist, sollte abgeschlossen sein, und der entsprechende Bericht sollte sich in der Sandbox Zscaler befinden. Wenn der von Ihnen gesendete MD5-Hash keinen Bericht in Zscalerenthält, erhalten Sie eine Fehlermeldung.

    Abbildung : 1. Zscaler-Sandbox-Übermittlung
    Vorab ausgefüllter Sandbox-Übermittlungskonfigurationsdatensatz.

    Prozedur

    1. Navigieren zu Alle > Security Incident > Incidents > Alle Incidents anzeigen.
    2. Wählen Sie den Security Incident aus, für den Sie die Sandbox-Analyse ausführen möchten.
    3. Klicken Sie auf Alle zugehörigen Listen anzeigen und die Registerkarte Zugeordnete erkennbare Elemente anzeigen.
    4. Wählen Sie ein erkennbares Element vom Typ MD5-Hash aus, und wählen Sie dann im Menü Aktionen die Option An Sandbox senden aus.
      Erstellen Sie ein erkennbares Element vom Typ MD5-Hash, wenn Sie kein vorhandenes erkennbares Element vom Typ MD5-Hash finden.
    5. Wählen Sie im Dialogfeld „Dateiübermittlung“ in der Übermittlungskonfiguration die Option Zscaler - Sandbox-Übermittlung - Server aus, und klicken Sie auf An Sandbox senden.
      Nachdem Sie die Sandbox-Übermittlung initiiert haben, können Sie die Arbeitsnotizen anzeigen, um den Status Ihrer Übermittlung anzuzeigen. An den Security Incident wird auch ein Tag angehängt.
    6. Klicken Sie in den Arbeitsnotizen auf den Link im Beitrag Sandbox-Übermittlungsergebnis.

    Ergebnisse

    Sie können die Ergebnisse auch über die Registerkarte Alle zugehörigen Listen anzeigen und Sandbox-Übermittlungsergebnisse anzeigen.