Surveiller les résultats de la soumission dans le bac à sable

  • Rversion finale: Australia
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Les résultats de toutes les soumissions de Sandbox sont affichés dans l’onglet Résultats de soumission de Sandbox pour chaque incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Ouvrez l’incident de sécurité avec lequel vous travaillez et vérifiez que la soumission du bac à sable est réussie.
    2. Consultez les notes de travail pour plus d’informations et découvrez comment procéder si vous ne pouvez pas vérifier que l’analyse est réussie.
    3. Sélectionnez le lien Résultats complets dans les notes de travail ou, en bas de l’incident de sécurité, accédez à Afficher toutes les listes connexes> Résultats de soumission du bac à sable.
      Les résultats sont affichés dans l’onglet Résultats de soumission du bac à sable .
    4. Sélectionnez Ouvrir n’importe quel enregistrement pour afficher l’analyse complète du bac à sable.
      Examinez les résultats de soumission du bac à sable.
    5. Facultatif : Sélectionnez Soumettre à nouveau au bac à sable pour traiter à nouveau l’observable.

    Résultats

    • L’onglet Résultats de la recherche de menace fournit l’évaluation de la menace, y compris les résultats malveillants, les scores de menace et des détails supplémentaires. Ces détails sont fournis dans la structure de format de recherche de menaces standard pour toutes les ServiceNow intégrations de recherche de menaces.
    • L’onglet Indicateurs de compromis fournit les résultats du bac à sable malveillant ou suspect avec les scores de confiance. Les scores de confiance sont similaires aux autres informations d’indicateur stockées dans la ServiceNow plateforme. Les indicateurs classifiés comme informatifs ne sont pas inclus dans cet onglet.
    • Le lien externe vous permet de voir les résultats du bac à sable dans le CrowdStrike Falcon X Sandbox portail.
      Remarque :
      Cette option nécessite que vous ayez le CrowdStrike Falcon X Sandbox rôle pour afficher les résultats.

    Vous pouvez également surveiller les résultats de soumission du bac à sable pour tous les incidents de sécurité en accédant à CrowdStrike Falcon Sandbox > Résultats de soumission du bac à sable.