檢視次數:

將檔案和 URL 提交到沙箱,並在 Trend Vision One 中查看分析結果。

重要
重要
  • 每日保留限制您每天可以分析的物件數量。具有「未分析」風險等級的物件不計入每日保留。
  • 沙箱檢測到與先前提交相同的物件。相同的物件不會重新分析,也不會計入每日配額。

步驟

  1. 前往安全威脅資訊沙盒分析
  2. 點選Submit Object
    Submit Object 面板出現。
  3. 選取物件類型。
    • File
      1. 點選Select並找到要提交的檔案。
        重要
        重要
        • 沙箱僅分析支援的檔案類型
        • 總檔案大小(包括提取的物件)不能超過 100 MB。
      2. (可選)指定沙盒運行提交的文件對象時使用的命令行參數。
        最多可輸入 1,024 個字元。參數僅適用於可攜式執行檔 (PE) 檔案和腳本檔案。
      3. 指定受密碼保護檔案的密碼。
        注意
        注意
        沙盒使用病毒中毒作為預設密碼。如果提交的對象使用其中之一作為密碼,您不需要在此指定任何密碼。
    • URLs
      1. 指定一個最多 2,048 個字元的 URL,然後按 ENTER
        重要
        重要
        • 您可以提交最多 10 個 URL 到沙箱。每個 URL 都會作為單獨的對象計入每日配額。
        • 沙盒只能分析 HTTP 和 HTTPS 地址。
        • 網域名稱必須使用 Punycode (RFC-3492) 格式。
          URL 路徑和查詢字串必須使用百分比編碼 (RFC-3986) 格式。
          將 URL 轉換為 Punycode 和百分比編碼的範例:
          • 原文:https://www.großliet.com/DOWNLOAD/MANUAL/PC Für Manual 4th Ed.xml
            Punycode 和百分比編碼:https://www.grossliet.com/DOWNLOAD/MANUAL/PC%20F%C3%BCr%20Manual%204th%20Ed.xml
          • 原始: http://名がドメイン.com/wiki/国際化ドメイン名
            Punycode 和百分比編碼:http://xn--v8jxj3d1dzdz08w.com/wiki/%E5%9B%BD%E9%9A%9B%E5%8C%96%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%90%8D
      2. (可選)點選 URL 以編輯連結。
  4. 點選Submit Object
    Sandbox Analysis畫面顯示已提交對象的狀態。
    注意
    注意
    沙箱可能無法分析物件,原因有多種