檢視次數:

在識別出可疑的檔案或 URL 物件後,您可以使用 Trend Vision One 控制台上的上下文選單將該物件提交到沙盒分析應用程式進行分析。

此任務由以下服務支援:
  • Trend Vision One
    • Windows 代理程式
    • Mac 代理程式
  • Apex One as a Service
    • Windows 代理程式
    • Linux 代理程式
  • Trend Cloud One - Endpoint & Workload Security
    • Windows 代理程式
    • Linux 代理程式
    • Mac 代理程式
  • Deep Discovery Inspector
  • 虛擬網路感測器

步驟

  1. 在識別出可疑檔案或 URL 物件後,進入內容或回應選單並點選Submit for Sandbox Analysis
    Submit to Sandbox for Analysis Task畫面出現。
  2. 為回應或事件指定Description
  3. (可選)指定沙箱運行提交對象時使用的參數。
    最多可輸入 1,024 個字元。
  4. 點選Create
    Trend Vision One 建立任務並在 Response Management 中顯示當前任務狀態。
  5. 監控任務狀態。
    1. 開啟Response Management
    2. (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Submit for Sandbox Analysis
    3. 查看任務狀態。
      • Pending approval (pending_approval=f0525c66-199a-46f5-b40a-902bd498cf53.jpg)(如適用):自動回應任務已在Workbench應用程式中建立,正在等待批准
      • Rejected (rejected=bd05fc87-5b5d-4d84-bfb1-3a6dc09ddac5.jpg)(如適用):在 Workbench 應用程式上建立的自動回應任務被拒絕
      • In progress (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=zh-tw=Low.jpg): Trend Vision One 已發送命令,正在等待回應。
      • Queued (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=zh-tw=Low.jpg): 管理伺服器將命令排隊,因為代理程式離線。
      • Successful (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=zh-tw=Low.jpg): 命令已成功執行。
      • Unsuccessful (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): 嘗試將指令發送到管理伺服器時發生錯誤或逾時,Security Agent 已離線超過 12 小時,或指令執行逾時。
  6. 檢查沙盒分析,選擇Check Sandbox Analysis (sandbox_analysis_threat_connect=GUID-5F89C25F-5693-4A7F-9844-10B64A9672A8=1=zh-tw=Low.png) 以在沙盒分析應用程式中查看分析結果。
    如需有關沙盒分析應用程式的詳細資訊,請參閱 沙盒分析