Configurer les configurations de soumission à Sandbox

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Configurez la configuration Sandbox pour définir l’environnement d’analyse et les options d’exécution pour vos soumissions d’enregistrements d’incidents de sécurité pour l’analyse de programmes malveillants.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Avant de pouvoir soumettre des fichiers ou des URL à l’aide CrowdStrike Falcon X Sandbox de l’intégration, vous devez configurer au moins une configuration de soumission. La configuration de la soumission définit le système d’exploitation Sandbox, le type d’analyse, les options de temps d’exécution et d’autres caractéristiques de gestion des incidents. Vous pouvez créer plusieurs configurations pour utiliser les différentes options disponibles dans l’environnementCrowdStrike Falcon X Sandbox.

    Procédure

    1. Accédez à la Tous > Bac à sable de CrowdStrike Falcon X > Paramètres de configuration.
    2. Cliquez sur Nouveau.
      Configurez la soumission sandbox.
    3. Renseignez les champs suivants pour créer une configuration pour un type d’analyse complète.
      Champ Description
      Nom Nom unique pour la configuration de la soumission. Ce nom apparaît aux analystes lorsqu’ils soumettent un fichier. Il est important de s’assurer que le nom est descriptif et qu’il se distingue facilement des autres configurations (par exemple, Win 10 Full Scan). Si le nom n’est pas unique, une erreur s’affiche et les noms d’enregistrement de configuration en double ne sont pas enregistrés.
      Type d'analyse Speut saisir Complet. Un type d’analyse rapide fournit une analyse des menaces limitée.
      Système d'exploitation Environnementde machine virtuelle nalysis dans lequel la boîte dedialogue analyse le fichier ou l’URL.
      Actif Option que vous sélectionnez lors de l’envoi manuel de fichiers ou d’URL.
      Configuration par défaut pour la soumission automatisée Option qui est effacée par défaut. La sélection de cette option rend cette configuration disponible pour automatiser les soumissions d’analyses de programmes malveillants.
      Remarque :
      Vous ne pouvez avoir qu’une seule configuration de soumission active comme configuration par défaut pour les soumissions automatisées.
      Balises d'affichage Option qui est effacée par défaut. Lorsque vous sélectionnez cette option, des balises s’affichent pour indiquer l’état d’un fichier ou d’une soumission d’URL. Le traitement de l’analyse peut prendre plusieurs minutes. Les balises d’affichage sont soumission démarrée, soumission terminée ou soumission échouée.
      Options Runtime supplémentaires Option qui est effacée par défaut. Lorsque vous sélectionnez cette option, des paramètres d’exécution supplémentaires pris en charge par Sandbox sont disponibles.
      Scripts d'action Runtime Option qui vous permet d’utiliser un script quisimule le comportement humain et interagitavec le fichier ou l’URL pendant l’analyse.

      https://www.crowdstrike.com/endpoint-security-products/falcon-sandbox-malware-analysis/ Voir CrowdStrike Falcon X Sandbox la documentation pour plus de détails.
      Paramètres réseau Option qui vous permet de sélectionner le type de paramètres réseau utilisés lors de la soumission d’une URL ou d’un fichier à Sandbox.
    4. Cliquez sur Envoyer.
      Une fois la configuration soumise, elle est enregistrée sur la page Paramètres de configuration en tant qu’enregistrement. La configuration doit être Active pour être utilisée dans les soumissions de set box.
      set les configurations de soumission de la boîte de données.

    Que faire ensuite

    Une fois que vous avez configuré les soumissions de set de boîte, l’étape suivante consiste à soumettre manuellement les fichiers ou les ULR à Sandbox

    .