Configurer les configurations de soumission à Sandbox

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Configurez la configuration Sandbox pour définir l’environnement d’analyse et les options d’exécution de vos soumissions d’enregistrements d’incidents de sécurité pour l’analyse de programme malveillant.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    Avant de pouvoir soumettre des fichiers ou des URL à l’aide de CrowdStrike Falcon X Sandbox l’intégration, vous devez configurer au moins une configuration de soumission. La configuration de la soumission définit le système d’exploitation Sandbox, le type d’analyse, les options de temps d’exécution et d’autres caractéristiques de gestion des incidents. Vous pouvez créer plusieurs configurations pour utiliser les différentes options disponibles dans l’environnementCrowdStrike Falcon X Sandbox.

    Procédure

    1. Accédez à la Tout > Bac à sable de CrowdStrike Falcon X > Paramètres de configuration.
    2. Cliquez sur Nouveau.
      Configurez la soumission Sand Box.
    3. Renseignez les champs suivants pour créer une configuration pour un type d’analyse complète.
      Champ Description
      Nom Nom unique pour la configuration de la soumission. Ce nom apparaît aux analystes lorsqu’ils soumettent un fichier. Il est important de s’assurer que le nom est descriptif et facilement distinguable des autres configurations (exemple, Win 10 Full Scan). Si le nom n’est pas unique, une erreur s’affiche et les noms d’enregistrements de configuration en double ne sont pas enregistrés.
      Type d'analyse Speut taper Complet. Un type d’analyse rapide fournit une analyse limitée des menaces.
      Système d'exploitation Environnementd’ordinateur virtuel nalysis dans lequel le sand box analyse le fichier ou l’URL.
      Actif Option que vous sélectionnez lors de l’envoi manuel de fichiers ou d’URL.
      Configuration par défaut pour la soumission automatisée Opération qui est effacée par défaut. La sélection de cette option permet à cette configuration d’être disponible pour automatiser les soumissions d’analyses de programmes malveillants.
      Remarque :
      Vous ne pouvez avoir qu’une seule configuration de soumission active comme configuration par défaut pour les soumissions automatisées.
      Balises d'affichage Opération qui est effacée par défaut. Lorsque vous sélectionnez cette option, des balises s’affichent pour indiquer l’état d’un fichier ou d’une soumission d’URL. Le traitement de l’analyse peut prendre plusieurs minutes. Les balises d’affichage sont soumission initiée, soumission terminée ou soumission échouée.
      Options Runtime supplémentaires Opération qui est effacée par défaut. Lorsque vous sélectionnez cette option, des paramètres d’exécution supplémentaires pris en charge par Sandbox sont disponibles.
      Scripts d'action Runtime Option qui vous permet d’utiliser un script qui simule le comportement humain et interagit avec le fichier ou l’URL pendant l’analyse.

      https://www.crowdstrike.com/endpoint-security-products/falcon-sandbox-malware-analysis/ Voir la CrowdStrike Falcon X Sandbox documentation pour plus de détails.
      Paramètres réseau Option qui vous permet de sélectionner le type de paramètres réseau utilisés lors de la soumission d’une URL ou d’un fichier à Sandbox.
    4. Cliquez sur Envoyer.
      Une fois que vous avez envoyé la configuration, elle est enregistrée sur la page Paramètres de configuration en tant qu’enregistrement. La configuration doit être active pour être utilisée dans les soumissions des andbox.
      configurations de soumission dela boîte andbox.

    Que faire ensuite

    Une fois que vous avez configuré les soumissions sandbox, l’étape suivante consiste à soumettre manuellement des fichiers ou des ULR à Sandbox

    .