샌드박스에서 제출 결과 모니터링
모든 Sandbox 제출에 대한 결과는 모든 보안 인시던트에 대한 Sandbox 제출 결과 탭에 표시됩니다.
시작하기 전에
필요한 역할: sn_si.analyst
프로시저
-
작업 중인 보안 인시던트를 열고 andbox제출이 성공했는지 확인합니다.
-
메모 또는 보안 인시던트 하단에서 전체 결과 링크를 클릭하고 모든 관련 목록 표시> 샌드박스 제출 결과로 이동합니다. 결과는 샌드박스 제출 결과 탭에 표시됩니다.
-
전체 s andbox 분석을 보려면 기록 열기를 클릭하십시오.
결과
- 위협 조회 결과 탭은 악의적인 결과, 위협 점수 및 추가 세부 정보를 포함한 위협 평가를 제공합니다. 자세한내용은 모든 ServiceNow 위협 조회 통합에 대한 표준 위협 조회 형식 구조로 제공됩니다.
- 손상 표시기 탭은 악의적이거나 의심스러운 sandbox 결과에 신뢰도 점수를 제공합니다 . 신뢰 점수는 플랫폼에 저장된 ServiceNow 다른 표시기 정보와 유사합니다. 정보용으로 분류된 표시기는 이 탭에 포함되지 않습니다.
- 포털에서 샌드박스 결과를CrowdStrike Falcon X Sandbox 보려면 외부 링크를 클릭합니다. 주:이 옵션을 사용하려면 결과를 볼 수 있는 역할이 CrowdStrike Falcon X Sandbox 있어야 합니다.
다음으로 이동하여 모든 보안 인시던트에 대한 andbox 제출 결과를 모니터링 할 수도 있습니다. 레이블이 표시됩니다.
