Häufig gestellte Fragen zur Funktion "In Sandbox senden".
Wie bestimmt der Virtual Network Sensor, ob eine Datei an die Sandbox gesendet werden soll?
Wenn Send to sandbox aktiviert ist, verwendet der Virtual Network Sensor die folgenden Regeln, um Schritt
für Schritt zu bestimmen, ob eine Datei zur Analyse an die Sandbox gesendet werden
soll. Wenn eine Datei nicht den Kriterien eines Schritts entspricht, sendet der Virtual
Network Sensor die Datei nicht an die Sandbox.
|
Regel
|
Kriterien
|
Aktion
|
|
1
|
|
Datei übermitteln
|
|
2
|
|
Datei übermitteln
|
|
3
|
|
Datei übermitteln
|
|
4
|
|
Datei übermitteln
|
|
5
|
Erkannte Aktivität entspricht einer der folgenden Regeln:
|
Datei nicht einreichen
|
|
6
|
Heuristische Erkennungen, äußerst verdächtige Dateien
|
Datei übermitteln
|
Wie wirkt sich das gleichzeitige Aktivieren von TippingPoint Network Sensor und Senden an Sandbox auf die Credits aus?
Wenn Sie den TippingPoint Network Sensor zusammen mit "An Sandbox senden" aktivieren,
werden Dateien zusätzlich zu URLs zur Analyse gesendet. Es sind zusätzliche 2.000
Credits pro 500 Mbps Bandbreite erforderlich.
Was wird benötigt, um "An Sandbox senden" auf einem TPS-Gerät in einem Stack zu aktivieren? 
Für TPS-Geräte, die in einem Stack konfiguriert sind, stellen Sie sicher, dass Sie
"An Sandbox senden" auf jedem Gerät im Stack aktivieren. Aktualisieren Sie die Trend
Vision One-Anzeige, um sicherzustellen, dass "An Sandbox senden" aktiviert wurde.
Wenn Sie "An Sandbox senden" in Verbindung mit dem TippingPoint Network Sensor in
einem TPS-Stack verwenden, müssen Sie beide Dienste auf jedem Gerät im Stack aktivieren.
Starten Sie jedes aktivierte Gerät nacheinander neu, bevor Sie die Dienste auf dem
nächsten Gerät im Stack aktivieren. Erfahren Sie mehr über das sequenzielle Neustarten. Erfahren Sie mehr über die Konfiguration eines
TPS-Stacks im Trend Micro™ TippingPoint™ TPS Stacking Benutzerhandbuch.