ビュー:

Virtual Network Sensorはどのようにしてファイルをサンドボックスに送信するかどうかを判断しますか?

[サンドボックスに送信] が有効になっている場合、Virtual Network Sensor は、ファイルをサンドボックスに送信して分析するかどうかを判断するために、次のルールを順を追って使用します。ファイルがいずれのステップの基準にも一致しない場合、Virtual Network Sensor はファイルをサンドボックスに送信しません。

ルール
条件
処理
1
  • 検出タイプ[および (AND)]はありません
  • ファイルの種類はCHM、JAR、Javaアプレット、LNK、Mach-O、またはWIN_EXEです
ファイルを提出
2
  • 検出タイプ[および (AND)]はありません
  • プロトコルはHTTP [および (AND)]
  • ファイル拡張子は .vbs、.vbe、.ps1、.hta、または .wsf です
ファイルを提出
3
  • 検出タイプ[および (AND)]はありません
  • プロトコルはSMTP [および (AND)]
  • ファイル拡張子は .vbs、.vbe、.ps1、.hta、.wsf、.js、.jse、.bat、.cmd、.html、または .htm です
ファイルを提出
4
  • 検出タイプ[および (AND)]はありません
  • プロトコルはSMTP [および (AND)]
  • ファイルの種類はSWFです
ファイルを提出
5
検出されたアクティビティは次のルールのいずれかに一致します:
  • ルール28: 非標準ポートで実行されている未登録サービス
  • ルール29: 未登録の送信者および受信者ドメイン - メール
  • ルール40: 未登録サービス
  • ルール52: 未登録のメールサーバー - メール
ファイルを提出しないでください
6
ヒューリスティック検出、非常に疑わしいファイル
ファイルを提出

TippingPoint Network SensorとSend to Sandboxを同時に有効にすると、Creditsにどのような影響がありますか?

TippingPoint Network SensorをSend to Sandboxと併用して有効にすると、URLに加えてファイルも分析のために送信されます。500 Mbpsの帯域幅ごとに追加で2,000クレジットが必要です。