Ansichten:

Reichen Sie Proben zur Analyse in einer sicheren virtuellen Umgebung ein.

Sandbox Analysis verwaltet und analysiert Objekte, die von integrierten Produkten und Benutzern an die Sandbox übermittelt werden.
In der folgenden Tabelle sind Aktionen aufgeführt, die im Bildschirm Sandbox Analysis verfügbar sind.
Aktion
Beschreibung
Objekte zur Analyse einreichen
Klicken Sie auf Submit Object, um ein Objekt manuell zur Analyse in der Sandbox einzureichen.
Konfigurieren der Übermittlungseinstellungen
Legen Sie die tägliche Reserve fest, sehen Sie sich den Benutzerleitfaden und die Details zur Nutzung der Einreichung an und konfigurieren Sie die allgemeinen Einstellungen, die alle Einreichungen betreffen, indem Sie auf gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.pngSubmission Settings klicken.
Sandbox-Analysebericht anzeigen
Klicken Sie auf Sandbox_Analysis_Report_icon=GUID-20231212104040.png, um die dynamische Analyse für ein eingereichtes Objekt anzuzeigen.
Erstellen Sie einen Bericht über hochriskante Einsendungen
 Wählen Sie Manage ReportsHigh-Risk Submissions, um einen Bericht über Hochrisiko-Einreichungen zu erstellen.
Übermittelte Objektdaten filtern
Verwenden Sie die Suche und Filter, um bestimmte eingereichte Objektdaten zu finden.
  • Objekt: Der Name des Objekts
  • Status: Der Status der Einreichung
  • Submitter: The product or method that submitted the object to the sandbox
  • Übermittelt: Das Datum und die Uhrzeit, zu der das Objekt an die Sandbox übermittelt wurde
  • SHA-1 hash value: Der SHA-1-Hashwert des Objekts
  • Risikostufe: Die Risikostufe, die dem Objekt durch die Sandbox zugewiesen wurde
  • Bedrohungsart: Die Bedrohungsart, wie sie von der Sandbox erkannt wurde
  • Threat name: Der Name der Bedrohung, wie sie von der Sandbox erkannt wurde
Teilweise Übereinstimmung gilt für Objekt, Bedrohungsart und Threat name. Exakte Übereinstimmung gilt für SHA-1 hash value.
Tabelle aktualisieren
Klicken Sie auf refresh=5bd75452-c2fb-43ed-90e6-7b552fdc5dd2.png, um die in der Tabelle angezeigten Daten zu aktualisieren.
Objektprofil anzeigen
Klicken Sie auf einen beliebigen Objektnamen, um das Objektprofil anzuzeigen.
Zusätzliche Maßnahmen ergreifen
Klicken Sie auf das options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png, um zusätzliche Aktionen für das übermittelte Objekt auszuwählen.
Wichtig
Wichtig
Das Herunterladen und erneute Analysieren von Dateiobjekten erfordert die Erlaubnis von Trend Micro, übermittelte Dateien zu speichern.
  • sandbox_analysis_threat_connect=GUID-5F89C25F-5693-4A7F-9844-10B64A9672A8=1=de-de=Low.pngView on Threat Connect: Zeigt Informationen über das Objekt auf Threat Connect von Trend Micro an
  • add_to_intelligence_reports=GUID-20230222174444.pngAdd to Intelligence Reports: Fügt das Objekt zu Intelligence Reports hinzu und führt einen automatischen Sweep durch
  • investigation_package=224e6f30-a8c9-45e3-b664-8be5ed1e05da.pngDownload investigation package: Lädt das Untersuchungspaket der eingereichten Objekte mit hohem, mittlerem und niedrigem Risikoniveau herunter
  • download_file_obj=bdb00930-9206-4d5b-baf0-2b4cb39043bf.pngDownload file object: Lädt das übermittelte Dateiobjekt auf Ihren Computer herunter
    Warnung
    Warnung
    Das Herunterladen verdächtiger Proben kann potenziell Ihrem Endpunkt schaden. Stellen Sie sicher, dass Sie die notwendigen Vorsichtsmaßnahmen treffen, bevor Sie fortfahren.
  • re-analyze=7d0b0a7b-0fa8-46a9-80a2-8b23a5d2b4c8.pngRe-analyze: Sendet die Datei oder URL zurück an den Virtual Analyzer zur weiteren Analyse
    Wichtig
    Wichtig
    Die erneute Analyse von Objekten zählt zum täglichen Kontingent.
  • trash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.pngDelete submission: Löscht die vorherigen Analyseergebnisse und alle zugehörigen Dateien aus der Sandbox Analysis
Zugehörige Informationen