Soumettre manuellement les fichiers ou les URL au bac à sable (Sandbox)

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Vous pouvez soumettre manuellement un fichier ou une URL à un bac à sable lorsque certains critères d’incident, tels que la catégorie Hameçonnage, sont remplis.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Après avoir examiné l’incident de sécurité et le fichier ou l’URL, vous pouvez sélectionner l’option Soumettre au bac à sable pour effectuer une analyse de programme malveillant.

    Procédure

    1. Accédez à la Tout > Incident de sécurité > Incidents > Afficher les incidents et ouvrez un incident de sécurité auquel vous souhaitez soumettre un enregistrement de type observable de fichier ou d’URL.
    2. Cliquez sur le lien connexe Afficher IoC .
    3. Dans l’onglet Observables , sélectionnez un ou plusieurs enregistrements pour lesquels vous souhaitez effectuer une analyse des menaces ou des programmes malveillants, puis cliquez sur Soumettre au bac à sable.
      Soumettre au bac à sable pour l’analyse des programmes malveillants.
    4. Lorsque le filtre Soumission de fichier s’affiche, sélectionnez votre configuration de bac à sable préférée dans Configuration de soumission, puis cliquez sur Soumettre au bac à sable.
      Filtrez et soumettez les fichiers au bac à sable.
    5. Facultatif : Sélectionnez Options d’exécution supplémentaires si vous souhaitez fournir d’autres options personnalisées.
      Soumission de fichiers avec des options d’exécution supplémentaires.
      Champ Description
      Ligne de commande personnalisée Ligne de commande d’application normale ou opération spéciale.
      Date du système Date système au format aaaa-MM-jj.
      Heure du système Heure du système au format HH :mm.
      Une fois que vous avez initié la soumission, vous pouvez afficher les notes de travail pour voir l’état de votre soumission. Pour plus d’informations sur l’état de la soumission ou pour analyser les résultats, consultez les résultats de soumission du bac à sable.
      Remarque :
      Dans CrowdStrike Falcon X Sandbox, l’analyse rapide n’est pas prise en charge pour les URL. Si les notes de travail contiennent trop d’informations, vous pouvez utiliser l’option Filtre pour accéder aux notes de travail requises qui vous intéressent.

    Que faire ensuite

    Lorsque vous soumettez les observables au bac à sable pour l’analyse de programme malveillant, affichez les résultats de soumission du bac à sable pour passer aux étapes suivantes sur les menaces potentielles.