重新提交样本
在提交卡片区域,您可将已引爆样本重新发送至本地 沙盒分析器 实例而无需重复上传。此操作适用于先前通过任意传感器或方法(自动、手动或API)提交至本地 沙盒分析器 实例的样本。
重新提交样本步骤:
-
点击 重新提交分析 (位于提交卡片中)。
注意
此功能仅适用于 沙盒分析器本地部署版 许可证。
-
在配置窗口中,保留原提交设置或按以下方式修改:
-
在 镜像管理 ,选择要用于引爆的虚拟机镜像。
-
在 引爆配置 中,配置以下设置:
-
样本引爆时间限制(分钟) - 分配固定时间完成样本分析。
默认值为4分钟,但分析有时可能需要更长时间。
在配置的时间间隔结束时, 沙箱分析器 会中断分析并根据此时收集的数据生成报告。
-
若分析未完成时被中断,结果可能不准确。
-
-
允许重试次数 - 若出现意外错误, 沙箱分析器 会按配置尝试引爆样本直至完成分析(默认值为2次)。
这意味着 沙箱分析器 在出错时会额外尝试引爆样本两次。
-
预过滤 - 选择此选项可排除已分析过的样本。
-
引爆期间互联网访问 - 分析过程中,部分样本需要联网才能完成分析。
注意
为获得最佳效果,建议保持此选项启用。
-
-
在 引爆配置文件 中,调整行为分析的复杂度级别,同时影响 沙箱分析器 的吞吐量。
例如,若设置为 高 , 沙盒分析器 在相同时间间隔内,相比 中 或 低 .
-
-
点击 重新提交 .
重新提交后, 沙盒分析器 页面将显示新卡片,该样本的数据保留期也会相应延长。
注意
: 重新提交分析 选项仅适用于仍存在于 沙盒分析器 数据存储中的样本。
请确保已在策略设置的 沙盒分析器 > 沙盒管理器 页面中配置数据保留期。