Soumettre à l’analyse Zscaler Sandbox

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Utilisez le Zscaler Internet Access service sandbox des produits pour analyser les fichiers dans un environnement virtuel afin de détecter les comportements malveillants.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Lorsque vous créez une Zscaler configuration, une Zscaler soumission à Sandbox est créée par défaut dans le module Configuration Sandbox de Zscaler.

    Les champs nom et source sont renseignés automatiquement et la configuration est activée par défaut. Vous ne pouvez modifier que la balise d’affichage et les options actives. Zscaler Internet Access Le produit vous permet d’extraire uniquement le rapport de bac à sable pour les observables de type hachage MD5.

    L’analyse du fichier associé au hachage MD5 doit être terminée et le rapport correspondant doit être dans le bac à Zscaler sable. Si le hachage MD5 que vous envoyez n’a pas de rapport dans Zscaler, vous obtenez un message d’erreur.

    Figure 1. Soumission à Zscaler Sandbox
    Enregistrement de configuration de la soumission à Sandbox prérempli.

    Procédure

    1. Accédez à la Tout > Incident de sécurité > Incidents > Afficher les incidents.
    2. Sélectionnez l’incident de sécurité sur lequel vous souhaitez exécuter l’analyse sandbox.
    3. Cliquez sur Afficher toutes les listes connexes et l’onglet Observables associés .
    4. Sélectionnez un observable de type hachage MD5, puis dans le menu Actions, sélectionnez Soumettre au bac à sable.
      Créez un observable de type hachage MD5 si vous ne trouvez pas d’observable de type hachage MD5 existant.
    5. Dans la boîte de dialogue Soumission de fichier, sélectionnez l’option Zscaler - Soumission au bac à sable - Serveur dans la configuration Soumission et cliquez sur Soumettre au bac à sable.
      Une fois que vous avez lancé la soumission du bac à sable, vous pouvez afficher les notes de travail pour voir l’état de votre soumission. Une balise est également ajoutée à l’incident de sécurité.
    6. Dans les notes de travail, cliquez sur le lien dans la publication Résultats de soumission du bac à sable.

    Résultats

    Vous pouvez également afficher les résultats à partir de l’onglet Afficher toutes les listes connexes et Résultats de soumission du bac à sable.