Surveiller les résultats de soumission dans le bac à sable

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Les résultats de toutes les soumissions de Sandbox sont affichés dans l’onglet Résultats de soumission Sandbox pour chaque incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.analyst

    Procédure

    1. Ouvrez l’incident de sécurité avec lequel vous travaillez et vérifiez que l’envoi de S and Box est réussi.
      Passez en revue la section des activités pour connaître les soumissionss et box réussies.
    2. Passez en revue les notes sur les Work pour plus d’informations et découvrez comment procéder si vous ne pouvez pas vérifier que le scan est réussi.
    3. Cliquez sur le lien Résultats complets dans les notes de sécurité ou, au bas de l’incident de sécurité, accédez à Afficher toutes les listes connexes> Résultats de soumission du bac à sable.
      Les résultats sont affichés dans l’onglet Résultats de soumission du bac à sable.
      Vous pouvez afficher tous les résultats dans l’onglet Résultats de soumission du bac à sable.
    4. Cliquez sur ouvrir n’importe quel enregistrement pour afficher l’analyse complète dela boîte de commande.
      Examinez les résultats de soumission du bac à sable.
    5. Facultatif : Cliquez sur Soumettre à nouveau au bac à sable pour traiter à nouveau l’observable.

    Résultats

    • L’onglet Résultats de la recherche de menaces fournit l’évaluation de la menace, y compris les résultats malveillants, les scores de menace et des détails supplémentaires. Cesdétails sont fournis dans la structure de format de recherche de menaces standard pour toutes les ServiceNow intégrations de recherche de menaces.
    • L’onglet Indicateurs de compromission fournit les résultats s and box malveillantsou suspects avec les scores de confiance. Les scores de confiance sont similaires aux autres informations d’indicateur stockées dans la ServiceNow plateforme. Les indicateurs classifiés comme informatifs ne sont pas inclus dans cet onglet.
    • Cliquez sur le lien externe pour afficher les résultats du bac à sable dans le CrowdStrike Falcon X Sandbox portail.
      Remarque :
      Pour procéder à cette option, vous devez disposer du CrowdStrike Falcon X Sandbox rôle afin d’afficher les résultats.
    Vous pouvez également surveiller les résultats de soumission dela boîte de commande pour tous les incidents de sécurité en accédant à CrowdStrike Falcon Sandbox > Résultats de soumission du bac à sable.
    Surveillez tous les résultats de soumission à partir de la page Résultats de soumission de sandbox.