Sandbox Analysis | Trend Micro Service Central

Ansichten:

Reichen Sie Proben zur Analyse in einer sicheren virtuellen Umgebung ein.

Sandbox Analysis verwaltet und analysiert Objekte, die von integrierten Produkten und Benutzern an die Sandbox übermittelt werden.

In der folgenden Tabelle sind Aktionen aufgeführt, die im Bildschirm Sandbox Analysis verfügbar sind.

Aktion

Beschreibung

Objekte zur Analyse einreichen

Klicken Sie auf Submit Object, um ein Objekt manuell zur Analyse in der Sandbox einzureichen.

Konfigurieren der Übermittlungseinstellungen

Legen Sie die tägliche Reserve fest, sehen Sie sich den Benutzerleitfaden und die Details zur Nutzung der Einreichung an, und konfigurieren Sie die allgemeinen Einstellungen, die alle Einreichungen betreffen, indem Sie auf die Schaltfläche Submission Settings klicken ( gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.png

gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.png

Sandbox-Analysebericht anzeigen

Klicken Sie auf Sandbox_Analysis_Report_icon=GUID-20231212104040.png

, um den Sandbox Analysis-Bericht für ein übermitteltes Objekt anzuzeigen.

Hinweis

Klicken Sie auf dem Bildschirm Sandbox Analysis Report auf Download PDF, um den Sandbox Analysis-Bericht im PDF-Format herunterzuladen.

Erstellen Sie einen Bericht über Hochrisiko-Einreichungen

Klicken Sie auf das Manage Reports-Dropdown-Menü und wählen Sie High-Risk Submissions, um einen Bericht über Hochrisiko-Einreichungen zu erstellen.

Übermittelte Objektdaten filtern

Verwenden Sie das Suchfeld und die Dropdown-Menüs, um spezifische eingereichte Objektdaten zu finden.

Objekt: Der Name des Objekts
Submitter: The product or method that submitted the object to the sandbox
Übermittelt: Das Datum und die Uhrzeit, zu der das Objekt an die Sandbox übermittelt wurde
SHA-1: Der SHA-1-Hashwert des Objekts
Risikostufe: Die Risikostufe, die dem Objekt durch die Sandbox zugewiesen wurde
Bedrohungsart: Die Bedrohungsart, wie sie von der Sandbox erkannt wurde
Threat name: Der Name der Bedrohung, wie sie von der Sandbox erkannt wurde
Submission ID: Die eindeutige ID einer Einsendung

Hinweis

Teilabgleich gilt für Objekt, Bedrohungsart und Threat name.

Exakte Übereinstimmung gilt für SHA-1 und Submission ID.

Tabelle aktualisieren

Klicken Sie auf

in der oberen rechten Ecke, um die Tabelle zu aktualisieren.

Objektdetails anzeigen

Klicken Sie auf einen beliebigen Objektnamen, um das Objektdetails-Panel anzuzeigen.

Zusätzliche Maßnahmen ergreifen

Klicken Sie auf die Optionsschaltfläche ( options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png

), um zusätzliche Aktionen für das übermittelte Objekt auszuwählen.

Wichtig

Das Herunterladen und erneute Analysieren von Dateiobjekten erfordert die Erlaubnis von Trend Micro, übermittelte Dateien zu speichern.

Add to Intelligence Reports (): Fügt das Objekt zu Intelligence Reports hinzu und führt einen automatischen Scan durch
View on Threat Connect (): Zeigt Informationen über das Objekt auf Threat Connect von Trend Micro an

Threat Connect von Trend Micro ermöglicht es Ihnen, mögliche Bedrohungen in Ihrer Umgebung zu identifizieren und zu untersuchen, indem verdächtige Objekte, die in Ihrer Umgebung erkannt wurden, mit Bedrohungsdaten aus dem Trend Micro Smart Protection Network korreliert werden.
Download Investigation Package (): Lädt das Untersuchungspaket der eingereichten Objekte mit hoher, mittlerer und niedriger Risikostufe herunter

Download file object ( download_file_obj=bdb00930-9206-4d5b-baf0-2b4cb39043bf.png

): Lädt das übermittelte Dateiobjekt auf Ihren Computer herunter

Warnung

Das Herunterladen verdächtiger Proben kann potenziell Ihrem Endpunkt schaden. Stellen Sie sicher, dass Sie die notwendigen Vorsichtsmaßnahmen treffen, bevor Sie fortfahren.

Re-analyze (): Sendet die Datei oder URL zur weiteren Analyse zurück an den Virtual Analyzer

Wichtig

Die erneute Analyse von Objekten zählt zum täglichen Kontingent.
Delete submission (): Löscht die vorherigen Analyseergebnisse und alle zugehörigen Dateien aus der Sandbox Analysis