Soumettre manuellement des fichiers ou des URL à Sandbox

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Vous pouvez soumettre manuellement un fichier ou une URL à un bac à sable lorsque certains critères d’incident, tels que la catégorie Hameçonnage, sont remplis.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Pourquoi et quand exécuter cette tâche

    Après avoir examiné l’incident de sécurité et le fichier ou l’URL, vous pouvez sélectionner l’option Soumettre au bac à sable pour effectuer une analyse de programme malveillant.

    Procédure

    1. Accédez à la Tous > Incident de sécurité > Incidents > Afficher tous les incidents et ouvrez un incident de sécurité auquel vous souhaitez soumettre un enregistrement de type observable de fichier ou d’URL.
    2. Cliquez sur le lien connexe Afficher l’IoC .
    3. Dans l’onglet Observables , sélectionnez un ou plusieurs enregistrements pour lesquels vous souhaitez effectuer une analyse de programme malveillant ou de menace, puis cliquez sur Soumettre au bac à sable.
      Soumettre au bac à sable pour l’analyse des programmes malveillants.
    4. Lorsque le filtre Soumission de fichier s’affiche, sélectionnez votre configuration de bac à sable préférée dans Configuration de la soumission, puis cliquez sur Soumettre au bac à sable.
      Filtrez et soumettez les fichiers au bac à sable.
    5. Facultatif : Sélectionnez Options d’exécution supplémentaires si vous souhaitez fournir d’autres options personnalisées.
      Soumission de fichiers avec des options d’exécution supplémentaires.
      Champ Description
      Ligne de commande personnalisée Ligne de commande d’application normale ou opération spéciale.
      Date du système Date système au format aaaa-MM-jj.
      Heure du système Heure du système au format HH :mm.
      Une fois que vous avez lancé la soumission, vous pouvez afficher les notes de travail pour voir l’état de votre soumission. Pour plus d’informations sur l’état de la soumission ou pour analyser les résultats, consultez les résultats de soumission Sandbox.
      Remarque :
      Dans CrowdStrike Falcon X Sandbox, l’analyse rapide n’est pas prise en charge pour les URL. Si les notes de travail contiennent trop d’informations, vous pouvez utiliser l’option Filtre pour analyser dans le détail les notes de travail requises qui vous intéressent.

    Que faire ensuite

    Lorsque vous soumettez les observables au bac à sable pour l’analyse des programmes malveillants, affichez les résultats de soumission du bac à sable pour passer aux étapes suivantes sur les menaces potentielles.