跳至主内容

网络传感器

注意

此功能仅适用于 沙盒分析器本地部署版 .

在本节中,您可以配置通过网络传感器自动提交网络流量样本至 沙盒分析器 。该模块要求部署网络安全虚拟设备并与 沙盒分析器本地部署版 .

配置通过网络传感器自动提交:

  1. 勾选 从网络传感器自动提交样本 复选框,以启用可疑文件自动提交至 沙盒分析器 .

  2. 内容预过滤 ,可自定义针对潜在威胁的防护级别。网络传感器内置内容过滤机制,用于判断可疑文件是否需要在 沙盒分析器 .

    支持的对象类型包括:应用程序、文档、脚本、压缩包、电子邮件。有关支持对象类型的详细信息,请参阅 自动提交时内容预过滤支持的文件类型 .

    使用威胁列表顶部的主开关可为所有对象类型统一设置防护级别,或单独调整各类型防护级别。

    模块设置为特定级别将导致相应数量的样本被提交:

    • 宽松模式 。网络传感器仅自动向 沙盒分析器 提交恶意概率最高的对象,忽略其余对象。

    • 标准模式 。网络传感器在提交与忽略对象间取得平衡,会向 沙盒分析器 提交高恶意概率和低恶意概率的对象。

    • 激进模式 。网络传感器会向 沙盒分析器 提交几乎所有对象,无论其潜在风险如何。

    在专用字段中,可为不想提交至 沙盒分析器 .

    还可通过勾选对应复选框并输入1 KB至50 MB之间的任意值,定义提交对象的体积限制。

  3. 连接设置 下,选择首选的 沙盒分析器 实例用于提交网络内容。

    若您的网络位于代理服务器或防火墙后方,可通过配置代理连接至 沙盒分析器 ,具体操作需勾选 使用代理配置 复选框。

    需填写以下字段:

    • 服务器 - 代理服务器的IP地址。

    • 端口 - 用于连接代理服务器的端口号。

    • 用户名 - 代理服务器认可的用户名。

    • 密码 - 指定用户的有效密码。

  4. 引爆配置文件 中,可调整行为分析的复杂度级别,该设置将影响 沙盒分析器 的吞吐量。例如,若设置为 , 沙盒分析器 在同一时间段内对较少样本执行的分析精度,将高于 .

sandbox-analyzer-network-sensor.png
本节内容 :