Ansichten:

Übermitteln Sie Dateien und URLs an die Sandbox und sehen Sie sich die Analyseergebnisse in TrendAI Vision One™ an.

Einreichungslimits:
  • Maximale Dateigröße: 100 MB (einschließlich extrahierter Objekte)
  • URLs: Bis zu 10 pro Einreichung; nur HTTP und HTTPS
  • URL-Verarbeitung: TrendAI Vision One™ normalisiert automatisch eingereichte URLs, um sie an die Art und Weise anzupassen, wie moderne Browser sie analysieren. Sie können URLs in ihrer ursprünglichen Form einfügen, einschließlich internationalisierter Domainnamen und nicht kodierter Zeichen in Pfaden.
  • Befehlszeilenargumente: Bis zu 1.024 Zeichen (nur Portable Executable (PE) und Skriptdateien)
  • Passwortgeschützte Archive: Standardpasswörter sind Virus und infected

Prozedur

  1. Navigieren Sie zu Threat IntelligenceSandbox Analysis.
  2. Klicken Sie auf Submit Object.
    Das Fenster Submit Object wird angezeigt.
  3. Wählen Sie den Objekttyp aus.
    • Datei
      1. Klicken Sie auf Auswählen und suchen Sie eine Datei zur Übermittlung.
        Wichtig
        Wichtig
        • Die Sandbox analysiert nur unterstützte Dateitypen.
        • Die Gesamtdateigröße darf 100 MB nicht überschreiten, einschließlich extrahierter Objekte.
      2. Wählen und konfigurieren Sie den Übermittlungstyp:
        • Single file: Nur eine Datei einreichen (Standard). Bei passwortgeschützten Dateien versucht TrendAI Vision One™ die Standardpasswörter virus und infected. Wenn die Datei ein anderes Passwort verwendet, geben Sie das Passwort bei der Einreichung an.
          • Arguments: Specify the command line arguments that the sandbox uses to run the submitted file object. Maximum 1,024 characters. Arguments apply only to Portable Executable (PE) files and script files.
          • Archive file password: Wenn die eingereichte Datei ein passwortgeschütztes Archiv ist, geben Sie das Passwort an.
          • File password: Wenn die eingereichte Datei passwortgeschützt ist, geben Sie das Passwort an.
        • Bundle file: Reichen Sie mehrere zusammenhängende Dateien als eine ein. Mit Bündeleinreichungen können Sie eine ausführbare Datei zusammen mit den erforderlichen Abhängigkeiten einreichen und angeben, welche Datei die Sandbox ausführen soll.
          • File to run: Geben Sie den Dateinamen im Paket an, den die Sandbox ausführen soll.
          • Arguments: Um spezifische Parameter während der Analyse auszuführen, geben Sie die Befehlszeilenargumente an, um die Bundle-Datei auszuführen. Maximal 1.024 Zeichen. Argumente gelten nur für Portable Executable (PE) und Skriptdateien.
          • Extraction path: Um anzugeben, wo die Sandbox alle Dateien extrahiert, geben Sie den vollständigen Pfad an. Um bestimmte Dateien in verschiedene Pfade zu extrahieren, verwenden Sie Dateiname und Pfad.
          • Bundle file archive password: Wenn die Bündeldatei passwortgeschützt ist, geben Sie das Passwort ein.
    • URLs
      1. Geben Sie eine URL mit maximal 2.048 Zeichen ein und drücken Sie dann EINGABETASTE.
        • Sie können bis zu 10 URLs in die Sandbox einreichen.
        • Die Sandbox kann nur HTTP- und HTTPS-Adressen analysieren.
        • TrendAI Vision One™ normalisiert die URL automatisch so, wie es ein moderner Browser tut. Nachdem Sie EINGABETASTE gedrückt haben, erscheint die URL im Eingabefeld in ihrer normalisierten Form. Fahren Sie mit der Maus über eine URL, um sowohl die normalisierte URL als auch die von Ihnen eingegebene URL zu sehen.
        • Wenn eine URL nicht normalisiert werden kann, wird die URL abgelehnt und Submit Object ist nicht verfügbar, bis Sie sie entfernen oder korrigieren.
        • URLs, die bereits in normalisierter Form vorliegen, werden unverändert übermittelt.
  4. Klicken Sie auf Submit Object.
    Der Sandbox Analysis-Bildschirm zeigt den Status der eingereichten Objekte an.
    Der Sandbox kann möglicherweise ein Objekt aus verschiedenen Gründen nicht analysieren.