Ansichten:

Übermitteln Sie Dateien und URLs an die Sandbox und sehen Sie sich die Analyseergebnisse in Trend Vision One an.

Wichtig
Wichtig
  • Das tägliche Kontingent begrenzt die Anzahl der Objekte, die Sie pro Tag analysieren können. Objekte mit einer Risikostufe "Nicht analysiert" werden nicht auf das tägliche Kontingent angerechnet.
  • Die Sandbox erkennt Objekte, die mit früheren Einsendungen identisch sind. Identische Objekte werden nicht erneut analysiert und zählen nicht zum täglichen Kontingent.

Prozedur

  1. Navigieren Sie zu Threat IntelligenceSandbox Analysis.
  2. Klicken Sie auf Submit Object.
    Das Fenster Submit Object wird angezeigt.
  3. Wählen Sie den Objekttyp aus.
    • Datei
      1. Klicken Sie auf Auswählen und suchen Sie eine Datei zur Übermittlung.
        Wichtig
        Wichtig
        • Die Sandbox analysiert nur unterstützte Dateitypen.
        • Die Gesamtdateigröße darf 100 MB nicht überschreiten, einschließlich extrahierter Objekte.
      2. (Optional) Geben Sie die Befehlszeilenargumente an, die verwendet werden, wenn die Sandbox das übermittelte Dateiobjekt ausführt.
        Es können maximal 1.024 Zeichen eingegeben werden. Argumente gelten nur für Portable Executable (PE)-Dateien und Skriptdateien.
      3. Geben Sie das Kennwort für kennwortgeschützte Dateien an.
        Hinweis
        Hinweis
        Die Sandbox verwendet virus und infected als Standardpasswörter. Wenn das eingereichte Objekt eines dieser Passwörter verwendet, müssen Sie hier keine Passwörter angeben.
    • URLs
      1. Geben Sie eine URL mit maximal 2.048 Zeichen ein und drücken Sie dann EINGABETASTE.
        Wichtig
        Wichtig
        • Sie können bis zu 10 URLs an die Sandbox übermitteln. Jede URL zählt als separates Objekt für das tägliche Kontingent.
        • Die Sandbox kann nur HTTP- und HTTPS-Adressen analysieren.
        • Domänennamen müssen das Punycode-Format (RFC-3492) verwenden.
          URL-Pfade und Abfragezeichenfolgen müssen das Prozent-Codierungsformat (RFC-3986) verwenden.
          Beispiele für die Umwandlung von URLs in Punycode und Prozent-Codierung:
          • Original: https://www.großliet.com/DOWNLOAD/MANUAL/PC Für Manual 4th Ed.xml
            Punycode und Prozentcodierung: https://www.grossliet.com/DOWNLOAD/MANUAL/PC%20F%C3%BCr%20Manual%204th%20Ed.xml
          • Original: http://名がドメイン.com/wiki/国際化ドメイン名
            Punycode und Prozentcodierung: http://xn--v8jxj3d1dzdz08w.com/wiki/%E5%9B%BD%E9%9A%9B%E5%8C%96%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%90%8D
      2. (Optional) Klicken Sie auf eine URL, um den Link zu bearbeiten.
  4. Klicken Sie auf Submit Object.
    Der Sandbox Analysis-Bildschirm zeigt den Status der eingereichten Objekte an.
    Hinweis
    Hinweis
    Der Sandbox kann möglicherweise ein Objekt aus verschiedenen Gründen nicht analysieren.