Soumettre à l’analyse du bac à Zscaler sable

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Utilisez le Zscaler Internet Access service de bac à sable des produits pour analyser les fichiers dans un environnement virtuel afin de détecter les comportements malveillants.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Lorsque vous créez une Zscaler configuration, une Zscaler soumission de bac à sable est créée par défaut dans le module Configuration du bac à sable de Zscaler.

    Le nom et les champs source sont renseignés automatiquement et la configuration est activée par défaut. Vous ne pouvez modifier que la balise d’affichage et les options actives. Zscaler Internet Access vous permet d’extraire uniquement le rapport de bac à sable (sandbox) pour les observables de type hachage MD5.

    L’analyse du fichier associé au hachage MD5 doit être terminée et le rapport correspondant doit se trouver dans le bac à Zscaler sable. Si le hachage MD5 que vous envoyez ne contient pas de rapport dans Zscaler, un message d’erreur s’affiche.

    Figure 1. Soumission de Zscaler Sandbox
    Enregistrement de configuration de soumission à Sandbox pré-rempli.

    Procédure

    1. Accédez à la Tous > Incident de sécurité > Incidents > Afficher tous les incidents.
    2. Sélectionnez l’incident de sécurité sur lequel vous souhaitez exécuter l’analyse du bac à sable.
    3. Cliquez sur Afficher toutes les listes connexes et l’onglet Observables associés .
    4. Sélectionnez un observable de type hachage MD5, puis dans le menu Actions, sélectionnez Soumettre au bac à sable.
      Créez un observable de type hachage MD5 si vous ne trouvez aucun observable de type de hachage MD5 existant.
    5. Dans la boîte de dialogue Soumission de fichier, sélectionnez l’option Zscaler - Soumission à Sandbox - Serveur dans la configuration Soumission et cliquez sur Soumettre au bac à sable.
      Une fois que vous avez lancé la soumission du bac à sable, vous pouvez afficher les notes de travail pour voir l’état de votre soumission. Une balise est également ajoutée à l’incident de sécurité.
    6. Dans les notes de travail, cliquez sur le lien dans la publication Résultats de soumission de Sandbox.

    Résultats

    Vous pouvez également afficher les résultats à partir des onglets Afficher toutes les listes connexes et Résultats de soumission du bac à sable.