Definir configurações de envio da área restrita

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Defina a configuração Sandbox para definir o ambiente de análise e as opções de tempo de execução para os envios de registro de incidente de segurança para a análise de malware.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Antes de enviar arquivos ou URLs para CrowdStrike Falcon X Sandbox usando a integração, você deve definir pelo menos uma configuração de envio. A configuração de envio define o sistema operacional Sandbox, o tipo de verificação, as opções de tempo de execução e outras características de manipulação de incidentes. Você pode criar várias configurações para usar as diferentes opções que estão disponíveis no ambiente CrowdStrike Falcon X Sandbox.

    Procedimento

    1. Navegar até Todos > CrowdStrike Falcon X Sandbox > Definições de Configuração.
    2. Clique em Nova.
      Configure o seenvio de caixa.
    3. Preencha os campos a seguir para criar uma configuração para um tipo de verificaçãocompleta .
      Campo Descrição
      Nome Nome exclusivo para a configuração de envio. Este nome aparece para os analistas quando eles enviam um arquivo. É importante garantir que o nome seja descritivo e facilmente distinguível de outras configurações (por exemplo, Win 10 Full Scan). Se o nome não for exclusivo, será exibido um erro e os nomes de registro de configuração duplicados não serão salvos.
      Tipo de verificação Spode digitar como Completo. Um tipo de verificação rápida fornece uma análise de ameaça limitada.
      Sistema operacional Um ambiente de VM de análiseem que a caixae verifica o arquivo ou a URL.
      Ativo Option que você seleciona ao enviar arquivos ou URLs manualmente.
      Configuração padrão para envio automatizado Option que é limpo por padrão. Selecionar esta opção permite que esta configuração esteja disponível para automatizar os envios de análise de malware.
      Nota:
      Você pode ter apenas uma configuração de envio ativa como configuração padrão para envios automatizados.
      Marcadores de exibição Option que é limpo por padrão. Quando você seleciona esta opção, os marcadores são exibidos para fornecer o status de um arquivo ou envio de URL. A análise pode levar vários minutos para ser processada. Os marcadores de exibição são envio iniciado, envio concluído, ou envio com falha.
      Opções adicionais de tempo de execução Option que é limpo por padrão. Ao selecionar esta opção, parâmetros de tempo de execução adicionais compatíveis com o Sandbox ficam disponíveis.
      Scripts de ação de tempo de execução Opção que permite usar um umscript de ação que simulas comportamento humano e interages com o arquivo ou URL durante a análise.

      https://www.crowdstrike.com/endpoint-security-products/falcon-sandbox-malware-analysis/ Consulte a documentação CrowdStrike Falcon X Sandbox para obter mais detalhes.
      Configurações de rede Opção que permite selecionar o tipo de configurações de rede usadas ao enviar um URL ou arquivo para a área restrita.
    4. Clique em Enviar.
      Depois de enviar a configuração, ela é salva na página Definições de configuração como um registro. A configuração deve estar Ativa para ser usada em envios de [ eebox.
      sconfigurações de envio do andbox.

    O que Fazer Depois

    Depois de configurar os envios do andbox s, a próxima etapa é enviar manualmente arquivos ou ULRs para a área restrita

    .