サンドボックスの送信構成の設定

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • サンドボックス構成を設定して、マルウェア分析のためのセキュリティインシデントレコード送信の分析環境とランタイムオプションを定義します。

    始める前に

    必要なロール:sn_si.admin

    このタスクについて

    統合を使用して CrowdStrike Falcon X Sandbox にファイルまたは URL を送信する前に、少なくとも 1 つの送信構成を構成する必要があります。送信構成では、サンドボックスのオペレーティングシステム、スキャンタイプ、ランタイムオプション、およびその他のインシデント処理特性を定義します。CrowdStrike Falcon X Sandbox 環境で利用可能なさまざまなオプションを使用するために、複数の構成を作成することができます。

    手順

    1. 次のように移動する。 All (すべて) > CrowdStrike Falcon X サンドボックス > 構成設定.
    2. [New] をクリックします。
      sandbox 送信を構成します。
    3. [スキャンタイプ] が完全の構成を作成するには、次のフィールドに入力します。
      フィールド 説明
      名前 送信構成の一意の名前。この名前は、アナリストがファイルを送信するときに表示されます。名前は、わかりやすいもので、他の構成と簡単に区別できるものにすることが重要です (例:Win 10 Full Scan)。名前が一意でない場合は、エラーが表示され、重複する設定レコード名は保存されません。
      スキャンタイプ スキャンタイプは [完全] にします。[クイック] スキャンタイプでは、限定的な脅威分析が提供されます。
      オペレーティングシステム サンドボックスがファイルまたは URL をスキャンする分析 VM 環境。
      アクティブ ファイルまたは URL を手動で送信する場合に選択するオプション。
      自動送信のデフォルト設定 デフォルトでクリアされているオプション。このオプションを選択すると、この構成をマルウェア分析の送信の自動化に使用できるようになります。
      注:
      自動送信のデフォルト構成として使用できるアクティブな送信構成は 1 つだけです。
      タグを表示 デフォルトでクリアされているオプション。このオプションを選択すると、ファイルまたは URL の送信ステータスを示すタグが表示されます。分析の処理には数分かかることがあります。表示タグは送信開始、送信完了、または送信失敗です。
      他のランタイムオプション デフォルトでクリアされているオプション。このオプションを選択すると、サンドボックスがサポートする追加のランタイムパラメーターが使用可能になります。
      ランタイムアクションスクリプト 分析中に人間の行動をシミュレートしてファイルまたは URL を操作するアクションスクリプトを使用できるようにするオプション 。

      https://www.crowdstrike.com/endpoint-security-products/falcon-sandbox-malware-analysis/ 詳細については、CrowdStrike Falcon X Sandbox ドキュメントを参照してください。
      ネットワーク設定 URL またはファイルをサンドボックスに送信するときに使用するネットワーク設定のタイプを選択できるオプション。
    4. [Submit] をクリックします。
      構成を送信すると、[構成設定] ページにレコードとして保存されます。構成をサンドボックスの送信で使用するには、[アクティブ] である必要があります。
      sandbox 送信構成。

    次のタスク

    サンドボックス送信を構成した後、次のステップは 手動でファイルまたは ULR をサンドボックスに送信することです