Ansichten:

Nachdem Sie eine verdächtige Datei oder ein verdächtiges URL-Objekt identifiziert haben, können Sie das Objekt zur Analyse in der Sandbox Analysis-App über Kontextmenüs auf der Trend Vision One-Konsole einreichen.

Diese Aufgabe wird von den folgenden Diensten unterstützt:
  • Trend Vision One
    • Windows-Agent
    • macOS-Agent
  • Trend Micro Apex One as a Service
    • Windows-Agent
    • Linux-Agent
  • Trend Cloud One - Endpunkt- und Workload-Sicherheit
    • Windows-Agent
    • Linux-Agent
    • macOS-Agent
  • Deep Discovery Inspector
  • Virtueller Netzwerksensor

Prozedur

  1. Nachdem Sie die verdächtige Datei oder das verdächtige URL-Objekt identifiziert haben, greifen Sie auf das Kontext- oder Antwortmenü zu und klicken Sie auf Submit for Sandbox Analysis.
    Das Fenster Submit to Sandbox for Analysis Task wird angezeigt.
  2. Geben Sie einen Beschreibung für die Antwort oder das Ereignis an.
  3. (Optional) Geben Sie die Argumente an, die verwendet werden, wenn die Sandbox das übermittelte Objekt ausführt.
    Es können maximal 1.024 Zeichen eingegeben werden.
  4. Klicken Sie auf Erstellen.
    Trend Vision One erstellt die Aufgabe und zeigt den aktuellen Aufgabenstatus in Response Management an.
  5. Überwachen Sie den Aufgabenstatus.
    1. Navigieren Sie zu Workflow and AutomationResponse Management.
    2. (Optional) Lokalisieren Sie die Aufgabe mithilfe des Feldes Suche oder indem Sie Submit for Sandbox Analysis aus der Dropdown-Liste Aktion auswählen.
    3. Zeigen Sie den Aufgabenstatus an.
      • Genehmigung ausstehend (pending_approval=f0525c66-199a-46f5-b40a-902bd498cf53.jpg) (falls zutreffend): Die automatisierte Antwortaufgabe wurde in der Workbench App erstellt und wartet auf Genehmigung
      • Zurückgewiesen (rejected=bd05fc87-5b5d-4d84-bfb1-3a6dc09ddac5.jpg) (falls zutreffend): Die automatisierte Antwortaufgabe, die in der Workbench-App erstellt wurde, wurde abgelehnt
      • Wird ausgeführt (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=de-de=Low.jpg): Trend Vision One hat den Befehl gesendet und wartet auf eine Antwort.
      • In Warteschlange (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=de-de=Low.jpg): Der Verwaltungsserver hat den Befehl in die Warteschlange gestellt, weil der Agent offline war.
      • Erfolgreich (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=de-de=Low.jpg): Der Befehl wurde erfolgreich ausgeführt.
      • Nicht erfolgreich (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): Beim Versuch, den Befehl an den Verwaltungsserver zu senden, ist ein Fehler oder ein Timeout aufgetreten, der Security Agent ist seit mehr als 12 Stunden offline, oder die Befehlsausführung hat ein Timeout erreicht.
  6. Überprüfen Sie die Sandbox Analysis, indem Sie Check Sandbox Analysis (sandbox_analysis_threat_connect=GUID-5F89C25F-5693-4A7F-9844-10B64A9672A8=1=de-de=Low.png) auswählen, um das Analyseergebnis in der Sandbox Analysis-App anzuzeigen.
    Weitere Informationen zur Sandbox Analysis-App finden Sie unter Sandbox Analysis