Surveiller les résultats de soumission dans le bac à sable (sandbox)

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Les résultats de toutes les soumissions Sandbox sont affichés dans l’onglet Résultats de soumission Sandbox pour chaque incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Ouvrez l’incident de sécurité sur lequel vous travaillez et vérifiez que la soumission de s andbox est correcte.
      Passez en revue la section des activités pour connaître les soumissions réussies.
    2. Consultez les notes de travailpour plus d’informations et découvrez comment procéder si vous ne pouvez pas vérifier que l’analyse est réussie.
    3. Cliquez sur le lien Résultats complets dans les notes de travail ou, au bas de l’incident de sécurité, accédez à Afficher toutes les listes connexes> Résultats de soumission du bac à sable.
      Les résultats sont affichés dans l’onglet Résultats de soumission du bac à sable.
      Vous pouvez afficher tous les résultats dans l’onglet Résultats de soumission à Sandbox.
    4. Cliquez sur un enregistrement pour l’ouvrir afin d’afficher l’analyse complète de laboîte et de l’environnement.
      Examinez les résultats de soumission du bac à sable.
    5. Facultatif : Cliquez sur Resubmit to Sandbox (Soumettre à nouveau au bac à sable ) pour traiter à nouveau l’observable.

    Résultats

    • L’onglet Résultats de la recherche de menaces fournit l’évaluation de la menace, y compris les résultats de tâches malveillantes, les scores de menace et d’autres détails. Cesdétails sont fournis dans la structure de format standard de recherche de menaces pour toutes les ServiceNow intégrations de recherche de menaces.
    • L’onglet Indicateurs de compromission fournit les résultats des environnements malveillantsou suspects avec les scores de confiance. Les scores de confiance sont similaires aux autres informations d’indicateur stockées dans la ServiceNow plateforme. Les indicateurs classés comme informatifs ne sont pas inclus dans cet onglet.
    • Cliquez sur Lien externe pour afficher les résultats du bac à sable (sandbox) dans le CrowdStrike Falcon X Sandbox portail.
      Remarque :
      Cette option nécessite que vous disposiez CrowdStrike Falcon X Sandbox du rôle pour afficher les résultats.
    Vous pouvez également surveiller les résultats de soumission des and box pour tous les incidents de sécurité en accédant à Bac à sable CrowdStrike Falcon > Résultats de soumission du bac à sable.
    Surveillez tous les résultats de soumission à partir de la page Résultats desoumission.