Configurer les configurations de soumission à Sandbox

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Configurez la configuration Sandbox pour définir l’environnement d’analyse et les options d’exécution pour vos soumissions d’enregistrements d’incidents de sécurité pour l’analyse de programme malveillant.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Avant de pouvoir soumettre des fichiers ou des URL à l’utilisation CrowdStrike Falcon X Sandbox de l’intégration, vous devez configurer au moins une configuration de soumission. La configuration de la soumission définit le système d’exploitation Sandbox, le type d’analyse, les options de temps d’exécution et d’autres caractéristiques de gestion des incidents. Vous pouvez créer plusieurs configurations pour utiliser les différentes options disponibles dans l’environnementCrowdStrike Falcon X Sandbox.

    Procédure

    1. Accédez à la Tout > Bac à sable CrowdStrike Falcon X > Paramètres de configuration.
    2. Cliquez sur Nouveau.
      Configurez la soumission sandbox.
    3. Renseignez les champs suivants pour créer une configuration pour un type d’analyse complète.
      Champ Description
      Nom Nom unique pour la configuration de la soumission. Ce nom apparaît aux analystes lorsqu’ils soumettent un fichier. Il est important de s’assurer que le nom est descriptif et facile à distinguer des autres configurations (par exemple, Win 10 Full Scan). Si le nom n’est pas unique, une erreur s’affiche et les noms d’enregistrements de configuration en double ne sont pas enregistrés.
      Type d'analyse Speut être saisi en tant que Complet. Un type d’analyse rapide fournit une analyse des menaces limitée.
      Système d'exploitation Unenvironnement de machine virtuelle nalysis dans lequel le sandbox analyse le fichier ou l’URL.
      Actif Peut être sélectionnée lors de la soumission manuelle de fichiers ou d’URL.
      Configuration par défaut pour la soumission automatisée Option qui est effacée par défaut. La sélection de cette option permet à cette configuration d’être disponible pour automatiser les soumissions d’analyse de programme malveillant.
      Remarque :
      Vous ne pouvez avoir qu’une seule configuration de soumission active comme configuration par défaut pour les soumissions automatisées.
      Balises d'affichage Option qui est effacée par défaut. Lorsque vous sélectionnez cette option, des balises s’affichent pour indiquer l’état d’une soumission de fichier ou d’URL. Le traitement de l’analyse peut prendre plusieurs minutes. Les balises d’affichage sont soumission initiée, soumission terminée ou soumission échouée.
      Options Runtime supplémentaires Option qui est effacée par défaut. Lorsque vous sélectionnez cette option, des paramètres d’exécution supplémentaires pris en charge par Sandbox sont disponibles.
      Scripts d'action Runtime Option qui vous permet d’utiliser un script decommande qui simule le comportement humain et interagitavec le fichier ou l’URL pendant l’analyse.

      https://www.crowdstrike.com/endpoint-security-products/falcon-sandbox-malware-analysis/ Voir CrowdStrike Falcon X Sandbox la documentation pour plus de détails.
      Paramètres réseau Option qui vous permet de sélectionner le type de paramètres réseau utilisés lors de la soumission d’une URL ou d’un fichier à Sandbox.
    4. Cliquez sur Envoyer.
      Une fois la configuration envoyée, elle est enregistrée en tant qu’enregistrement sur la page Paramètres de configuration. La configuration doit être Actif pour être utilisée dans les soumissions de set box.
      s et les configurations de soumission dela boîte de données.

    Que faire ensuite

    Une fois que vous avez configuré les soumissions de sandbox, l’étape suivante consiste à soumettre manuellement des fichiers ou des ULR à Sandbox

    .