Os resultados de todos os envios do Sandbox são mostrados na guia Resultados de envio do Sandbox para cada incidente de segurança.
Antes de Iniciar
Função necessária: sn_si.analyst
Procedimento
Abra o incidente de segurança no qual você está trabalhando e verifique se o envio da caixa se foi bem-sucedido.
Revise as Wanotações de trabalho para obter mais informações e saiba como prosseguir se você não puder verificar se a verificação foi bem-sucedida.
Clique no link de resultados completos em Wnota de orks ou em na parte inferior do incidente de segurança, navegue até Mostrar todas as listas relacionadas> Resultados de envioda área restrita.
Os resultados são exibidos na guia Resultados de envio da área restrita.
Clique em abrir qualquer registro para exibir a análise completa secaixa.
Opcional: Clique em Reenviar para área restrita para reprocessar o observável.
Resultado
A guia Resultados da pesquisa de ameaças fornece a avaliação da ameaça, incluindo descobertas mal-intencionadas, pontuações de ameaças e detalhes adicionais. Essesdetalhes são fornecidos na estrutura de formato de pesquisa de ameaças padrão para todas as ServiceNow integrações de pesquisa de ameaças.
A guia Indicadores de comprometimento fornece os resultados maliciosos ou suspeitos secaixa com as pontuações de confiança. As pontuações de confiança são semelhantes a outras informações do indicador que são armazenadas na plataforma ServiceNow. Os indicadores classificados como informativos não são incluídos nesta guia.
Clique em Link externo para exibir os resultados da Sandbox no portal CrowdStrike Falcon X Sandbox.
Nota:
Esta opção requer que você tenha a função [ CrowdStrike Falcon X Sandbox para exibir os resultados.
Você pode também monitorar os resultados de envio de sebox para todos os incidentes de segurança navegando até Área restrita do CrowdStrike Falcon > Resultados de envio de sandbox.
