샌드박스 제출 구성 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 샌드박스 구성을 설정하여 맬웨어 분석을 위한 보안 인시던트 기록 제출에 대한 분석 환경 및 런타임 옵션을 정의합니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    통합을 사용하여 파일 또는 URL CrowdStrike Falcon X 샌드박스 을 제출하려면 먼저 하나 이상의 제출 구성을 구성해야 합니다. 제출 구성은 샌드박스 운영 체제, 스캔 유형, 실행 시간 옵션 및 기타 인시던트 처리 특성을 정의합니다. 환경에서 사용할 수 있는 다양한 옵션을 사용하기 위해 여러 구성을 만들 수 있습니다.CrowdStrike Falcon X 샌드박스

    프로시저

    1. 다음으로 이동 모두 > CrowdStrike Falcon Sandbox > 구성 설정.
    2. 새로 만들기를 클릭합니다.
    3. 전체 스캔 유형에 대한 구성을 생성하려면 다음 필드를 완성하십시오.
      필드 설명
      이름 제출 구성의 고유한 이름입니다. 이 이름은 분석가가 파일을 제출할 때 표시됩니다. 이름이 설명적이어야 하며 다른 구성(예: Win 10 전체 스캔)과 쉽게 구별할 수 있어야 합니다. 이름이 고유하지 않으면 오류가 나타나고 중복된 구성 기록 이름이 저장되지 않습니다.
      스캔 유형 스캔 유형은 전체입니다. 빠른 스캔 유형은 제한된 위협 분석을 제공합니다.
      운영 체제 분석 VM 샌드박스가 파일 또는 URL을 스캔하는 환경입니다.
      활성 파일 또는 URL을 수동으로 제출할 때 선택하는 옵션입니다.
      자동화된 제출에 대한 기본 구성 기본적으로 지워지는 옵션입니다. 이 옵션을 선택하면 맬웨어 분석 제출을 자동화하는 데 이 구성을 사용할 수 있습니다.
      주:
      자동화된 제출에 대한 기본 구성으로 활성 제출 구성을 하나만 가질 수 있습니다.
      태그 표시 기본적으로 지워지는 옵션입니다. 이 옵션을 선택하면 파일 또는 URL 제출의 상태를 제공하는 태그가 표시됩니다. 분석을 처리하는 데 몇 분 정도 걸릴 수 있습니다. 표시 태그는 제출 시작됨, 제출 완료됨 또는 제출 실패입니다.
      추가 런타임 옵션 기본적으로 지워지는 옵션입니다. 이 옵션을 선택하면 샌드박스가 지원하는 추가 런타임 매개변수를 사용할 수 있습니다.
      런타임 동작 스크립트 인간의 동작을 시뮬레이션하고 분석 중에 파일 또는 URL과 상호작용하는 작업 스크립트를 사용할 수 있는 옵션입니다.

      https://www.crowdstrike.com/endpoint-security-products/falcon-sandbox-malware-analysis/ 자세한 내용은 설명서를 참조하십시오 CrowdStrike Falcon X 샌드박스 .
      네트워크 설정 URL 또는 파일을 샌드박스에 제출하는 동안 사용되는 네트워크 설정의 유형을 선택할 수 있는 옵션입니다.
    4. 제출을 클릭합니다.
      구성을 제출하면 구성 설정 페이지에 기록으로 저장됩니다. 샌드박스 제출에 사용하려면 구성이 활성 상태여야 합니다.

    다음에 수행할 작업

    샌드박스 제출을 구성한 후 다음 단계는 파일 또는 ULR을 샌드박스에 수동으로 제출하는 것입니다

    .