Richten Sie Sandbox-Übermittlungskonfigurationen ein

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Richten Sie die Sandbox-Konfiguration ein, um die Analyseumgebung und Laufzeitoptionen für die Übermittlungen von Security Incident-Datensätzen für die Malware-Analyse zu definieren.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Bevor Sie Dateien oder URLs mithilfe der Integration an CrowdStrike Falcon X Sandbox übermitteln können, müssen Sie mindestens eine Übermittlungskonfiguration konfigurieren. Die Übermittlungskonfiguration definiert das Sandbox-Betriebssystem, den Überprüfungstyp, die Laufzeitoptionen und andere Eigenschaften der Incident-Behandlung. Sie möchten möglicherweise mehrere Konfigurationen erstellen, um die verschiedenen Optionen zu verwenden, , die [] in der Umgebung CrowdStrike Falcon X Sandbox verfügbar sind.

    Prozedur

    1. Navigieren zu Alle > CrowdStrike Falcon X Sandbox > Konfigurationseinstellungenan.
    2. Klicken Sie auf Neu.
      Konfigurieren Sie die andbox-Übermittlung von s.
    3. Füllen Sie die folgenden Felder aus, um eine Konfiguration für den Typ Vollständiger Scanzu erstellen.
      Feld Beschreibung
      Name Eindeutiger Name für die Übermittlungskonfiguration. Dieser Name wird Analysten angezeigt, wenn sie eine Datei übermitteln. Es ist wichtig sicherzustellen, dass der Name beschreibend ist und sich leicht von den anderen Konfigurationen unterscheiden lässt (Beispiel: vollständiger Win 10-Scan). Wenn der Name nicht eindeutig ist, wird ein Fehler angezeigt, und doppelte Namen von Konfigurationsdatensätzen werden nicht gespeichert.
      Überprüfungstyp Skann als „ Vollständig“ eingegeben werden. Ein Schnell -Scan-Typ bietet eine eingeschränkte Bedrohungsanalyse.
      Betriebssystem EineAnalyse-VM-Umgebung, bei der die -Andboxdie Datei oder URL in scannt.
      Aktiv OOption , die Sie auswählen, wenn Sie Dateien oder URLs manuell übermitteln.
      Standardkonfiguration für automatisierte Übermittlung OOption , dass standardmäßig deaktiviert ist. Durch Auswahl dieser Option ist diese Konfiguration für die Automatisierung der Übermittlung von Malware-Analysen verfügbar.
      Hinweis:
      Sie können nur eine aktive Übermittlungskonfiguration als Standardkonfiguration für automatisierte Übermittlungen haben.
      Tags anzeigen OOption , dass standardmäßig deaktiviert ist. Wenn Sie diese Option auswählen, werden Tags angezeigt, um den Status einer Datei- oder URL-Übermittlung anzugeben. Die Verarbeitung der Analyse kann einige Minuten dauern. Die Anzeige-Tags sind Übermittlung initiiert, Übermittlung abgeschlossen, oder Übermittlung fehlgeschlagen.
      Weitere Laufzeitoptionen OOption , dass standardmäßig deaktiviert ist. Wenn Sie diese Option auswählen, sind zusätzliche Laufzeitparameter verfügbar, die die Sandbox unterstützt.
      Laufzeit-Aktionsskripts Mit dieser Option können Sie Aktionsskripts vom Typ [ und[] verwenden, die menschliches Verhalten von und simulierenund während der Analyse mit der Datei oder URL interagieren.

      https://www.crowdstrike.com/endpoint-security-products/falcon-sandbox-malware-analysis/ Weitere Informationen finden Sie in der Dokumentation CrowdStrike Falcon X Sandbox.
      Netzwerkeinstellungen Mit dieser Option können Sie den Typ der Netzwerkeinstellungen auswählen, die beim Senden einer URL oder Datei an Sandbox verwendet werden.
    4. Klicken Sie auf Absenden.
      Nachdem Sie die Konfiguration gesendet haben, wird sie auf der Seite Konfigurationseinstellungen als Datensatz gespeichert. Die Konfiguration muss „ Aktiv “ sein, damit sie in sandbox-Übermittlungen verwendet werden kann.
      s-andbox-Übermittlungskonfigurationen.

    Nächste Maßnahme

    Nachdem Sie sundbox-Übermittlungen konfiguriert haben, besteht der nächste Schritt in der manuellen Übermittlung von Dateien oder ULRs an Sandbox

    an.