サンドボックスの送信結果の監視
すべてのサンドボックスの送信結果は、セキュリティインシデントごとの [サンドボックスの送信結果] タブに表示されます。
始める前に
必要なロール:sn_si.analyst
手順
-
任意のレコードを開くことを選択して、完全なサンドボックス分析を表示します。
タスクの結果
- [脅威のルックアップの結果] タブには、悪意の検出結果、脅威スコア、その他の詳細などの脅威アセスメントが表示されます。これらの詳細は、すべての ServiceNow 脅威のルックアップ統合の標準的な脅威のルックアップ形式構造で提供されます。
- [ セキュリティ侵害のインジケーター ] タブには、悪意のあるサンドボックスまたは疑わしいサンドボックスの結果が信頼スコアとともに表示されます。信頼スコアは、ServiceNow プラットフォームに格納されている他のインジケーター情報と類似しています。情報として分類されているインジケーターは、このタブには含まれていません。
- 外部リンクを使用すると、 CrowdStrike Falcon X Sandbox ポータルでサンドボックスの結果が表示されます。 注:このオプションでは、結果を表示するための CrowdStrike Falcon X Sandbox ロールが必要です。
次に移動して、すべてのセキュリティインシデントのサンドボックス送信結果を監視することもできます .