デセプション
Sandboxへのエビデンスファイルの送信
Zscaler デセプションはZscaler Sandboxと統合されています。これにより、エビデンス ファイルをSandboxに送信し、分析レポートをダウンロードしてインシデントの調査とレスポンスを強化できます。詳細は、Sandboxについてを参照してください。
侵害の痕跡(IOC)ファイルのみをサンドボックスに送信できます。
サンドボックスの統合に加えて、デセプションは次のサードパーティー サンドボックスもサポートします。
- Palo Alto Networks WildFire
- ハイブリッド分析:
- Linux (Ubuntu 20.04、64ビット)
- Windows 7 64ビット
- Windows 7 32ビット(HWPサポート)
- Windows 7 32ビット
- ジョーサンドボックス
- Windows 10 64ビット
- Windows 10 64ビット(ネイティブ)
- Windows 7 64ビット
- Linux (Ubuntu 16.04, 64-bit)
- Linux (Ubuntu 20.04、64ビット)
- Mac (Mojave)
- クラウドストライクファルコンX:
- Linux (Ubuntu 16.04, 64-bit)
- Windows 7 64ビット
- Windows 7 32ビット
- Windows 10 64ビット
- VirusTotal
エビデンスファイルをサードパーティのサンドボックスに送信する前に、エンリッチメント統合用にサンドボックスを設定する必要があります。 詳細については、エンリッチメント統合についてを参照してください。
証拠ファイルをサンドボックスに送信するには:
[調査]ページで、[Zscaler デセプションの管理ポータル]またはアラート グラフの[Decoy Connector]アイコンをクリックします。
詳細ペインが表示されたら、[拡張詳細の表示]をクリックします。
- [エビデンス]タブをクリックします。
サンドボックス ソリューションを使用して分析するIOC証拠ファイルを見つけ、[サンドボックスに送信]アイコンをクリックします。
[サンドボックスに送信]ウィンドウで、サンドボックス オプションを選択します。
- [送信]をクリックします。
確認ウィンドウで[OK]をクリックします。
エビデンスファイルがSandboxに送信されます。
エビデンスファイルの送信には、ファイルの種類とサイズによっては数分かかる場合があります。
![[証拠] ページの [サンドボックスに送信] オプション](/downloads/deception/investigate/sending-evidence-file-sandbox/Evidence%20Report.jpg "[証拠] ページの [サンドボックスに送信] オプション")
エビデンスファイルをSandboxに送信した後、分析のためにレポートをダウンロードできます。