Soumettre à l’analyse du bac à Zscaler sable

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez le service sandbox de Zscaler Internet Access produits pour analyser les fichiers dans un environnement virtuel afin de détecter les comportements malveillants.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Lorsque vous créez une Zscaler configuration, une Zscaler soumission de bac à sable est créée par défaut dans le module Configuration du bac à sable de Zscaler.

    Les champs Name (Nom) et Source sont renseignés automatiquement et la configuration est activée par défaut. Vous ne pouvez modifier que la balise d’affichage et les options actives. Zscaler Internet Access vous permet d’extraire uniquement le rapport de bac à sable pour les observables de type hachage MD5.

    L’analyse du fichier associé au hachage MD5 doit être terminée et le rapport correspondant doit être dans le bac à Zscaler sable. Si le hachage MD5 que vous envoyez n’a pas de rapport dans Zscaler, vous obtenez un message d’erreur.

    Figure 1. Soumission au bac à sable Zscaler
    Enregistrement de configuration de la soumission à Sandbox prérempli.

    Procédure

    1. Accédez à la Tous > Incident de sécurité > Incidents > Afficher les incidents.
    2. Sélectionnez l’incident de sécurité sur lequel vous souhaitez exécuter l’analyse sandbox.
    3. Cliquez sur Afficher toutes les listes connexes et l’onglet Observables associés .
    4. Sélectionnez un observable de type hachage MD5, puis, dans le menu Actions, sélectionnez Soumettre au bac à sable.
      Créez un observable de type hachage MD5 si vous ne trouvez pas d’observable de type hachage MD5 existant.
    5. Dans la boîte de dialogue Soumission de fichier, sélectionnez l’option Zscaler - Soumission au bac à sable - Serveur dans la configuration de soumission et cliquez sur Soumettre au bac à sable.
      Une fois que vous avez initié la soumission du bac à sable, vous pouvez afficher les notes de travail pour voir l’état de votre soumission. Une balise est également ajoutée à l’incident de sécurité.
    6. Dans les notes de travail, cliquez sur le lien dans la publication Résultats de soumission de Sandbox.

    Résultats

    Vous pouvez également afficher les résultats à partir de l’onglet Afficher toutes les listes connexes et Résultats de soumission du bac à sable.