サンドボックスの送信結果の監視

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • すべてのサンドボックスの送信結果は、セキュリティインシデントごとの [サンドボックスの送信結果] タブに表示されます。

    始める前に

    必要なロール:sn_si.analyst

    手順

    1. 作業しているセキュリティインシデントを開き、サンドボックスの送信が成功したことを確認します。
      アクティビティセクションで、andbox の送信が正常に行われたことを確認します。
    2. スキャンが成功したことを確認できない場合は、作業メモで詳細と対処方法を確認してください。
    3. 作業メモある完全な結果リンクをクリックするか、または、セキュリティインシデントの下部で [すべての関連リストを表示] > [サンドボックスの送信結果] に移動します。
      結果は [サンドボックスの送信結果] タブに表示されます。
      [サンドボックスの送信結果] タブですべての結果を表示できます。
    4. 任意のレコードをクリックして開くと、完全なサンドボックス分析が表示されます。
      サンドボックスの送信結果を確認します。
    5. オプション: [サンドボックスに再送信] をクリックして、観測事象を再処理します。

    タスクの結果

    • [脅威のルックアップの結果] タブには、悪意の検出結果、脅威スコア、その他の詳細などの脅威アセスメントが表示されます。これらの詳細は、すべての ServiceNow 脅威ルックアップ統合の標準的な脅威ルックアップ形式構造で提供されます。
    • [セキュリティ侵害のインジケーター] タブは、信頼スコアとともに悪意のあるまたは不審なサンドボックスの結果を提供します。 信頼スコアは、ServiceNow プラットフォームに格納されている他のインジケーター情報と類似しています。情報として分類されているインジケーターは、このタブには含まれていません。
    • CrowdStrike Falcon X Sandbox ポータルでサンドボックスの結果を表示するには、[外部リンク] をクリックします。
      注:
      このオプションを使用するには、結果を表示できる CrowdStrike Falcon X Sandbox ロールが必要です。
    に移動すると、すべてのセキュリティインシデントのandboxの送信結果を監視 できます CrowdStrike Falcon Sandbox > サンドボックスの送信結果.
    [sandbox 送信結果] ページからすべての送信結果を監視。