サンドボックスへのファイルまたは URL の手動送信
カテゴリーがフィッシングであるなどの特定のインシデント基準が満たされた場合に、ファイルまたは URL をサンドボックスに手動で送信できます。
始める前に
必要なロール:sn_si.analyst
このタスクについて
セキュリティインシデントとファイルまたは URL を確認した後、[サンドボックスに送信] オプションを選択して、マルウェア分析を実行できます。
手順
-
[観測事象] タブで、マルウェア分析または脅威分析を実行する 1 つまたは複数のレコードを選択し、[サンドボックスに送信] をクリックします。
-
[ファイル送信] フィルターが表示されたら、[送信構成] で希望するサンドボックスの構成を選択し、[サンドボックスに送信] をクリックします。
- オプション:
さらにカスタムオプションを指定する場合は、[他のランタイムオプション] を選択します。
フィールド 説明 カスタムコマンドライン 通常のアプリケーションコマンドラインまたは特別な操作。 システム日付 yyyy-MM-dd 形式のシステム日付。 システム時間 HH:mm 形式のシステム時間。 送信を開始した後、 作業メモを表示して送信のステータスを確認できます。 送信のステータスの詳細について、または結果を分析するには、[サンドボックスの送信結果] を表示します。注:CrowdStrike Falcon X Sandbox では、URL のクイックスキャンはサポートされていません。作業メモの情報が多すぎる場合は、[フィルター] オプションを使用して、関連性のある必要な作業メモにドリルダウンできます。
次のタスク
マルウェア分析のために観測事象をサンドボックスに送信する場合は、サンドボックスの送信結果を表示して、潜在的な脅威に対する次のステップを実行します。