Zscaler サンドボックス分析への送信

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • Zscaler Internet Access 製品のサンドボックスサービスを使用して、仮想環境でファイルを分析し、悪意のある動作を検出します。

    始める前に

    必要なロール:sn_si.admin

    このタスクについて

    Zscaler 構成を作成すると、Zscaler サンドボックス送信がデフォルトで Zscaler サンドボックス構成モジュールに作成されます。

    名前フィールドとソースフィールドは自動入力され、構成はデフォルトで有効になります。表示タグとアクティブなオプションのみを編集できます。Zscaler Internet Access 製品を使用すると、MD5 ハッシュタイプの観測事象のサンドボックスレポートのみをフェッチできます。

    MD5 ハッシュに関連付けられているファイルの分析が完了し、対応するレポートが Zscaler サンドボックスに格納されます。送信した MD5 ハッシュのレポートが Zscaler にない場合は、エラーメッセージが表示されます。

    図 : 1. Zscaler サンドボックスの送信
    事前入力済みサンドボックスの送信設定レコード。

    手順

    1. 移動先 すべて > セキュリティインシデント > インシデント > すべてのインシデントを表示.
    2. サンドボックス分析を実行するセキュリティインシデントを選択します。
    3. [すべての関連リストを表示][関連する観測事象 (Associated Observables)] タブをクリックします。
    4. MD5 ハッシュタイプの観測事象を選択し、 [アクション] メニューから [サンドボックスに送信] を選択します。
      既存の MD5 ハッシュタイプの観測事象が見つからない場合は、MD5 ハッシュタイプの観測事象を作成します。
    5. [ファイル送信] ダイアログボックスで、 [送信構成] の [Zscaler - サンドボックス送信 - サーバー] オプションを選択し、[サンドボックスに送信] をクリックします。
      サンドボックス送信を開始した後、 作業メモを表示して送信のステータスを確認できます。タグもセキュリティインシデントに追加されます。
    6. 作業メモで、[サンドボックスの送信結果] の投稿のリンクをクリックします。

    タスクの結果

    [すべての関連リストを表示] と [サンドボックスの送信結果] タブから結果を表示することもできます。