Os resultados de todos os envios do Sandbox são mostrados na guia Resultados de envio do Sandbox para cada incidente de segurança.
Antes de Iniciar
Função necessária: sn_si.analyst
Procedimento
Abra o incidente de segurança com o qual você está trabalhando e verifique se o envio do sandbox foi bem-sucedido.
Revise as Wanotações de trabalho para obter mais informações e saiba como prosseguir se você puder't verificar se a verificação foi bem-sucedida.
Clique no link de resultados completos em Wnota de orks ou em na parte inferior do incidente de segurança, navegue até Mostrar todas as listas relacionadas> Resultados de envioda área restrita.
Os resultados são exibidos na guia Resultados de envio da área restrita.
Clique em abrir qualquer registro para exibir a análise completa da secaixa.
Opcional: Clique em Reenviar para área restrita para reprocessar o observável.
Resultado
A guia Resultados de pesquisa de ameaças fornece a avaliação da ameaça, incluindo descobertas mal-intencionadas, pontuações de ameaça e detalhes adicionais. Essesdetalhes são fornecidos na estrutura de formato de pesquisa de ameaças padrão para todas as integrações de pesquisa de ameaças ServiceNow.
A guia Indicadores de comprometimento fornece os resultados maliciosos ou suspeitos dosecaixa com as pontuações de Confiança. As pontuações de confiança são semelhantes a outras informações do indicador armazenadas na plataforma ServiceNow. Os indicadores classificados como informativos não estão incluídos nesta guia.
Clique em Link externo para exibir os resultados da Sandbox no portal CrowdStrike Falcon X Sandbox.
Nota:
Esta opção requer que você tenha a função [ CrowdStrike Falcon X Sandbox para exibir os resultados.
Você também pode monitorar os resultados de envio do ebox para todos os incidentes de segurança, navegando até CrowdStrike Falcon Sandbox > Resultados de envio de sandbox.
