Выбор операционных систем для проверки объектов в Sandbox

Компонент Sandbox запускает объекты в нескольких операционных системах и анализирует их поведение для обнаружения вредоносной активности и индикаторов целевых атак и вторжений в корпоративную ИТ-инфраструктуру.

Вы можете выбрать операционные системы для проверки объектов. Это может быть один из преднастроенных наборов, пользовательский набор или их комбинация.

Чтобы выбрать набор операционных систем:

  1. В главном окне приложения перейдите в раздел ПараметрыТенанты.

    Откроется список тенантов. Список содержит только те тенанты, к которым у вас есть хотя бы право на Чтение.

  2. Нажмите на имя нужного тенанта.

    Откроется окно свойств тенанта.

  3. Выберите вкладку Параметры.
  4. В разделе Серверы Sandbox в блоке Набор ОС выберите один из предопределенных наборов операционных систем или Пользовательский.

    Если вы хотите объединить преднастроенные операционные системы с другими операционными системами, выберите Пользовательский.

  5. Если вы выбрали Пользовательский, список доступных операционных систем отображается в разделе Состав набора.

    В этот список всегда входят преднастроенные операционные системы. Если в Sandbox нет виртуальной машины с преднастроенной операционной системой, эта операционная система имеет статус Неизвестно.

    Список включает пользовательскую операционную систему, если на сервере Sandbox есть виртуальная машина, на которой работает эта операционная система.

    Установите флажки рядом с операционными системами, которые вы хотите включить в набор.

Набор операционных систем для проверки объектов готов.

Для пользовательского набора операционных систем вам также нужно создать пользовательские правила.

В начало