ビュー:

ファイルとURLをサンドボックスに送信し、 Trend Vision Oneで分析結果を表示します。

重要
重要
  • 1日あたりの引当により、1日に分析できるオブジェクトの数が制限されます。リスクレベルが「未分析」のオブジェクトは、 1日あたりの引当にカウントされません。
  • サンドボックスは、以前の送信と同一のオブジェクトを検出します。同一のオブジェクトは再分析されず、1日あたりの引当にはカウントされません。
提出制限:
  • 最大ファイルサイズ: 100 MB (抽出されたオブジェクトを含む)
  • URL: 1回の送信につき最大10件; HTTPおよびHTTPSのみ
  • エンコーディング: ドメイン名にはPunycodeを使用し、パスとクエリ文字列にはパーセントエンコーディングを使用します
  • コマンドライン引数: 最大1,024文字 (ポータブル実行可能ファイル (PE) およびスクリプトファイルのみ)
  • パスワード保護されたアーカイブ: デフォルトのパスワードは[ウイルス][infected]です

手順

  1. [Threat Intelligence]Sandbox Analysisに移動します。
  2. [オブジェクトの送信]をクリックします。
    [オブジェクトの送信] パネルが表示されます。
  3. オブジェクトの種類を選択します。
    • [ファイル]
      1. [選択] をクリックして、送信するファイルを探します。
        重要
        重要
      2. 送信タイプを選択して設定してください。
        注意
        注意
        サンドボックスはvirusinfectedをデフォルトのパスワードとして使用します。送信されたオブジェクトがどちらかをパスワードとして使用している場合、パスワードを指定する必要はありません。
        • Single file: ファイルを1つだけ送信します (デフォルト)。
          • Arguments: サンドボックスが送信されたファイルオブジェクトを実行するために使用するコマンドライン引数を指定します。最大1,024文字。引数はポータブル実行可能ファイル (PEファイル) およびスクリプトファイルにのみ適用されます。
          • Archive file password: 提出されたファイルがパスワードで保護されたアーカイブの場合、パスワードを提供してください。
          • File password: 提出されたファイルがパスワードで保護されている場合は、パスワードを入力してください。
        • Bundle file: 複数の関連ファイルを1つとして送信します。バンドル送信を使用すると、実行可能ファイルと必要な依存関係を一緒に送信し、サンドボックスが実行するファイルを指定できます。
          • File to run: サンドボックスで実行したいバンドル内のファイルのパスを指定してください。
          • Arguments: 分析中に特定のパラメータを実行するには、コマンドライン引数を指定してバンドルファイルを実行します。最大1,024文字。引数はポータブル実行可能ファイル (PE) およびスクリプトファイルにのみ適用されます。
          • Extraction path: サンドボックスがすべてのファイルを抽出する場所を指定するには、完全なパスを指定してください。特定のファイルを異なるパスに抽出するには、[ファイル名][パス] を使用してください。
          • エンコード: バンドルファイル内のファイル名の文字エンコーディングを指定します。指定しない場合、サンドボックスはUTF-8を使用します。
          • Bundle file archive password: バンドルファイルがパスワードで保護されている場合は、パスワードを入力してください。
    • [URL]
      1. URLを2,048文字以内で指定し、[ENTER]を押します。
        重要
        重要
        • 最大10件のURLをサンドボックスに送信できます。各URLは1日あたりの引当の個別のオブジェクトとしてカウントされます。
        • サンドボックスで分析できるのは、HTTPアドレスとHTTPSアドレスのみです。
        • ドメイン名にはPunycode (RFC-3492) 形式を使用する必要があります。
          URLパスとクエリ文字列には、パーセントエンコーディング (RFC-3986) 形式を使用する必要があります。
          URLをPunycodeおよびパーセントエンコーディングに変換する例:
          • オリジナル: https://www.großliet.com/DOWNLOAD/MANUAL/PC Für Manual 4th Ed.xml
            Punycodeとパーセントエンコーディング: https://www.grossliet.com/DOWNLOAD/MANUAL/PC%20F%C3%BCr%20Manual%204th%20Ed.xml
          • オリジナル: http://名がドメイン.com/wiki/国際化ドメイン名
            Punycodeとパーセントエンコーディング: http://xn--v8jxj3d1dzdz08w.com/wiki/%E5%9B%BD%E9%9A%9B%E5%8C%96%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%90%8D
      2. (オプション) URLをクリックしてリンクを編集します。
  4. [オブジェクトの送信]をクリックします。
    [Sandbox Analysis] 画面には、送信されたオブジェクトのステータスが表示されます。
    注意
    注意
    サンドボックスが次のオブジェクトを分析できない可能性があります。さまざまな理由