檢視次數:

在安全的虛擬環境中提交樣本進行分析。

沙盒分析 管理和分析由整合產品和用戶提交到沙盒的對象。
下表概述了沙盒分析畫面上可用的操作。
處理行動
說明
提交物件以供分析
點選Submit Object以手動提交物件到沙盒進行分析。
配置提交設定
設定每日保留、查看使用指南和提交使用詳情,並透過點擊「Submission Settings」gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.png來配置影響所有提交的全域設定。
檢視沙盒分析報告
點擊 Sandbox_Analysis_Report_icon=GUID-20231212104040.png 以查看提交物件的動態分析
建立高風險提交報告
 選擇「Manage Reports」「High-Risk Submissions」以建立高風險提交報告
篩選提交的物件資料
使用搜尋和篩選器來定位特定提交的物件資料。
  • Object:物件名稱
  • 狀態:提交狀態
  • Submitter: The product or method that submitted the object to the sandbox
  • Submitted:物件提交到沙盒的日期和時間
  • SHA-1 hash value:物件的 SHA-1 雜湊值
  • Risk level:沙盒分配給該對象的風險等級
  • Threat type:由沙盒檢測到的安全威脅類型
  • Threat name:由沙盒檢測到的安全威脅名稱
部分匹配適用於「物件」「安全威脅類型」「安全威脅名稱」。精確匹配適用於「SHA-1 hash value」
重新整理表格
點擊 refresh=5bd75452-c2fb-43ed-90e6-7b552fdc5dd2.png 以刷新表格中顯示的資料。
查看物件檔案
點擊任何物件名稱以顯示物件檔案
採取其他行動
點擊options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png以選擇提交物件的其他操作。
重要
重要
下載和重新分析檔案物件需要授予趨勢科技保存提交檔案的許可
  • sandbox_analysis_threat_connect=GUID-5F89C25F-5693-4A7F-9844-10B64A9672A8=1=zh-tw=Low.png「View on Threat Connect」:顯示有關物件在Trend Micro Threat Connect上的資訊
  • add_to_intelligence_reports=GUID-20230222174444.png「Add to Intelligence Reports」:將物件新增至 Intelligence Reports 並執行自動掃描
  • investigation_package=224e6f30-a8c9-45e3-b664-8be5ed1e05da.png「Download investigation package」:下載已提交物件的調查套件,包含高、中、低風險等級
  • download_file_obj=bdb00930-9206-4d5b-baf0-2b4cb39043bf.png「Download file object」:下載提交的檔案物件到您的電腦防護
    警告
    警告
    下載可疑樣本可能會對您的端點造成潛在危害。在繼續之前,請確保您已採取必要的預防措施。
  • re-analyze=7d0b0a7b-0fa8-46a9-80a2-8b23a5d2b4c8.png「Re-analyze」:將檔案或 URL 提交回沙箱進行進一步分析
    重要
    重要
    重新分析物件計入每日保留。
  • trash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.png「Delete submission」:刪除 Sandbox Analysis 的先前分析結果及任何相關檔案
相關資訊