安全な仮想環境での分析のためにサンプルを送信します。
Sandbox Analysis は、統合された製品およびユーザによってサンドボックスに送信されたオブジェクトを管理および分析します。
次の表は、 Sandbox Analysis 画面で使用できる処理の概要を示しています。
|
処理
|
説明
|
||||||
|
サンドボックスで分析するオブジェクトを手動で送信するには、 [オブジェクトの送信] をクリックします。
|
|||||||
|
1日あたりの引当を設定し、使用ガイドと提出使用の詳細を表示し、すべての提出に影響を与えるグローバル設定を構成するには、
 [送信設定]をクリックしてください。 |
|||||||
|
Sandbox Analysisレポートを表示
|
 をクリックして、提出されたオブジェクトの動的解析を表示します。 |
||||||
|
高リスク提出レポートを作成
|
を選択して、高リスク提出レポートを作成します。 | ||||||
|
送信されたオブジェクトデータをフィルタする
|
検索とフィルターを使用して、特定の送信オブジェクトデータを見つけてください。
部分一致は[オブジェクト]、[脅威の種類]、[脅威名]に適用されます。完全一致は[SHA-1ハッシュ値]に適用されます。
|
||||||
|
テーブルを更新する
|
 をクリックしてテーブルに表示されているデータを更新します。 |
||||||
|
オブジェクト名をクリックすると、オブジェクトプロファイルが表示されます。
|
|||||||
|
追加の処理を実行する
|
送信されたオブジェクトに対して追加のアクションを選択するには、
 をクリックしてください。
|
[Threat Connectで表示]: 
[Intelligence Reportsに追加]: オブジェクトをIntelligence Reportsに追加し、自動スイープを実行します
[Download investigation package]: 提出されたオブジェクトの高、中、低リスクレベルの調査パッケージをダウンロードします
[ファイルオブジェクトをダウンロード]: 提出されたファイルオブジェクトをコンピュータにダウンロードします
[再分析]: ファイルまたはURLを仮想アナライザに再送信してさらに分析します
[送信を削除]: Sandbox Analysisから以前の分析結果と関連ファイルを削除します