檢視次數:

在安全的虛擬環境中提交樣本進行分析。

沙盒分析 管理和分析由整合產品和用戶提交到沙盒的對象。
下表概述了沙盒分析畫面上可用的操作。
處理行動
說明
提交物件以供分析
點選Submit Object以手動提交物件到沙盒進行分析。
配置提交設定
設定每日保留、查看使用指南和提交使用詳情,並通過點擊Submission Settings按鈕(gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.png)配置影響所有提交的全域設定。
查看沙盒分析報告
點選 Sandbox_Analysis_Report_icon=GUID-20231212104040.png 以查看提交物件的沙盒分析報告。
注意
注意
Sandbox Analysis Report畫面上,點選Download PDF以下載 PDF 格式的沙盒分析報告。
建立高風險提交報告
 點選Manage Reports下拉選單並選擇High-Risk Submissions以建立高風險提交報告
篩選提交的物件資料
使用搜尋欄位和下拉選單來查找特定提交的物件資料防護。
  • Object:物件名稱
  • Submitter: The product or method that submitted the object to the sandbox
  • Submitted:物件提交到沙盒的日期和時間
  • SHA-1:物件的 SHA-1 雜湊值
  • Risk level:沙盒分配給該對象的風險等級
  • Threat type:由沙盒檢測到的安全威脅類型
  • Threat name:由沙盒檢測到的安全威脅名稱
  • Submission ID:提交的唯一 ID
注意
注意
部分匹配適用於ObjectThreat typeThreat name
完全匹配適用於SHA-1Submission ID
重新整理表格
點選右上角的 refresh=5bd75452-c2fb-43ed-90e6-7b552fdc5dd2.png 以重新整理表格。
檢視物件詳細資料
點選任何物件名稱以顯示Object Details面板。
採取其他行動
點選選項按鈕 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) 以選擇提交對象的其他操作。
重要
重要
下載和重新分析檔案物件需要授予趨勢科技保存提交檔案的許可
  • Add to Intelligence Reports (add_to_intelligence_reports=GUID-20230222174444.png): 將物件新增至情報報告並執行自動掃描
  • View on Threat Connect (sandbox_analysis_threat_connect=GUID-5F89C25F-5693-4A7F-9844-10B64A9672A8=1=zh-tw=Low.png): 顯示有關物件在 Trend Micro Threat Connect 上的資訊
    Trend Micro Threat Connect 使您能夠透過將您環境中偵測到的可疑物件與來自 趨勢科技 主動式雲端截毒技術的安全威脅資料進行關聯,來識別和調查潛在的安全威脅。
  • Download Investigation Package (investigation_package=224e6f30-a8c9-45e3-b664-8be5ed1e05da.png): 下載已提交物件的高、中、低風險等級調查包
  • Download file object (download_file_obj=bdb00930-9206-4d5b-baf0-2b4cb39043bf.png): 下載提交的檔案物件到您的電腦防護
    警告
    警告
    下載可疑樣本可能會對您的端點造成潛在危害。在繼續之前,請確保您已採取必要的預防措施。
  • Re-analyze (re-analyze=7d0b0a7b-0fa8-46a9-80a2-8b23a5d2b4c8.png): 將檔案或 URL 提交回沙箱進行進一步分析
    重要
    重要
    重新分析物件計入每日保留。
  • Delete submission (trash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.png): 刪除先前的分析結果及任何與沙盒分析相關的檔案
相關資訊