Soumettre à l’analyse du bac à Zscaler sable

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez le Zscaler Internet Access service de bac à sable des produits pour analyser les fichiers dans un environnement virtuel afin de détecter les comportements malveillants.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Lorsque vous créez une Zscaler configuration, une Zscaler soumission de bac à sable est créée par défaut dans le module Configuration de bac à sable Zscaler.

    Les champs Nom et Source sont renseignés automatiquement et la configuration est activée par défaut. Vous ne pouvez modifier que la balise d’affichage et les options actives. Zscaler Internet Access vous permet d’extraire uniquement le rapport de bac à sable pour les observables de type hachage MD5.

    L’analyse du fichier associé au hachage MD5 doit être terminée et le rapport correspondant doit se trouver dans le bac à Zscaler sable. Si le hachage MD5 que vous envoyez n’a pas de rapport dans Zscaler, vous obtenez un message d’erreur.

    Figure 1. Soumission à Zscaler Sandbox
    Enregistrement de configuration de soumission à Sandbox prérempli.

    Procédure

    1. Accédez à la Tout > Incident de sécurité > Incidents > Afficher les incidents.
    2. Sélectionnez l’incident de sécurité sur lequel vous souhaitez exécuter l’analyse du bac à sable.
    3. Cliquez sur Afficher toutes les listes connexes et l’onglet Observables associés .
    4. Sélectionnez un observable de type hachage MD5, puis dans le menu Actions, sélectionnez Soumettre au bac à sable.
      Créez un observable de type hachage MD5 si vous ne trouvez pas d’observable de type hachage MD5 existant.
    5. Dans la boîte de dialogue Soumission de fichier, sélectionnez l’option Zscaler - Soumission en bac à sable - Serveur dans la configuration Soumission et cliquez sur Soumettre au bac à sable.
      Une fois que vous avez initié la soumission du bac à sable, vous pouvez afficher les notes de travail pour voir l’état de votre soumission. Une balise est également ajoutée à l’incident de sécurité.
    6. Dans les notes de travail, cliquez sur le lien dans la publication Résultat de soumission de Sandbox.

    Résultats

    Vous pouvez également afficher les résultats à partir de l’onglet Afficher toutes les listes connexes et Résultats de soumission du bac à sable.