Übermitteln Sie an die Sandbox-Analyse Zscaler .

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie den Sandbox-Service für Zscaler Internet Access -Produkte, um Dateien in einer virtuellen Umgebung zu analysieren und böswilliges Verhalten zu erkennen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie eine Zscaler -Konfiguration erstellen, wird im Modul Zscaler-Sandbox-Konfiguration standardmäßig eine Sandbox-Übermittlung Zscaler erstellt.

    Die Felder „Name“ und „Quelle“ werden automatisch gefüllt, und die Konfiguration ist standardmäßig aktiviert. Sie können nur das Anzeige-Tag und die aktiven Optionen bearbeiten. Mit dem Produkt Zscaler Internet Access können Sie nur den Sandbox-Bericht für erkennbare Elemente vom Typ MD5-Hash abrufen.

    Die Analyse für die Datei, die dem MD5-Hash zugeordnet ist, sollte abgeschlossen sein, und der entsprechende Bericht sollte sich in der Sandbox Zscaler befinden. Wenn der von Ihnen gesendete MD5-Hash keinen Bericht in Zscalerenthält, erhalten Sie eine Fehlermeldung.

    Abbildung : 1. Zscaler-Sandbox-Übermittlung
    Vorab ausgefüllter Sandbox-Übermittlungskonfigurationsdatensatz.

    Prozedur

    1. Navigieren zu Alle > Security Incident > Incidents > Alle Incidents anzeigen.
    2. Wählen Sie den Security Incident aus, für den Sie die Sandbox-Analyse ausführen möchten.
    3. Klicken Sie auf Alle zugehörigen Listen anzeigen und die Registerkarte Zugeordnete erkennbare Elemente.
    4. Wählen Sie ein erkennbares Element vom Typ MD5-Hash aus, und wählen Sie dann im Menü Aktionen die Option An die Sandbox übermittelnaus.
      Erstellen Sie ein erkennbares Element vom Typ MD5-Hash, wenn Sie kein vorhandenes erkennbares Element vom Typ MD5-Hash finden.
    5. Wählen Sie im Dialogfeld „Dateiübermittlung“ in der Übermittlungskonfiguration die Option Zscaler - Sandbox-Übermittlung - Server aus, und klicken Sie auf An Sandbox übermitteln.
      Nachdem Sie die Sandbox-Übermittlung initiiert haben, können Sie in den Arbeitsnotizen den Status Ihrer Übermittlung einsehen. Dem Security Incident wird auch ein -Tag angehängt.
    6. Klicken Sie in den Arbeitsnotizen auf den Link im Beitrag Sandbox-Übermittlungsergebnis.

    Ergebnisse

    Sie können die Ergebnisse auch auf der Registerkarte Alle zugehörigen Listen und Sandbox-Übermittlungsergebnisse anzeigen anzeigen.