Enviar manualmente arquivos ou URLs para a área restrita

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Você pode enviar manualmente um arquivo ou URL para uma área restrita quando determinados critérios de incidente, como a categoria é phishing, forem atendidos.

    Antes de Iniciar

    Função necessária: sn_si.analyst

    Por Que e Quando Desempenhar Esta Tarefa

    Depois de revisar o incidente de segurança e o arquivo ou URL, você pode selecionar a opção Enviar para área restrita para executar uma análise de malware.

    Procedimento

    1. Navegar até Todos > Incidente de segurança > Incidentes > Mostrar Todos os Incidentes e abra um incidente de segurança para o qual você deseja enviar um arquivo ou registro de tipo de observável de URL.
    2. Clique no link relacionado Mostrar IoC.
    3. Na guia Observáveis, selecione um ou vários registros para os quais você deseja executar a análise de malware ou ameaça e clique em Enviar para área restrita.
      Envie para a área restrita para análise de malware.
    4. Quando o filtro Envio de arquivo for exibido, selecione sua configuração de área restrita preferencial em Configuração de envioe clique em Enviar para área restrita.
      Filtre e envie arquivos para a área restrita.
    5. Opcional: Selecione Opções adicionais de tempo de execução se quiser fornecer mais opções personalizadas.
      Envio de arquivo com opções adicionais de tempo de execução.
      Campo Descrição
      Linha de comando personalizada Linha de comando da aplicação regular ou uma operação especial.
      Data do sistema Data do sistema no formato aaaa-MM-dd.
      Hora do sistema Hora do sistema no formato HH:mm.
      Depois de iniciar o envio, você pode exibir as anotações de trabalho para ver o status do envio. Para obter mais informações sobre o status do envio ou para analisar os resultados, exiba os Resultados de envioda área restrita.
      Nota:
      No CrowdStrike Falcon X Sandbox, a verificação rápida não é compatível com URLs. Se as anotações de trabalho tiverem muitas informações, você poderá usar a opção Filtrar para ver as anotações de trabalho necessárias que são relevantes para você.

    O que Fazer Depois

    Ao enviar os observáveis para a área restrita para análise de malware, exiba os resultados do envio da área restrita para executar as próximas etapas em possíveis ameaças.