Wie wird eine Datei in Threat Grid vom AMP für Endgeräte-Portal gesendet?

Download-Optionen

  • PDF     (219.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (175.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (285.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:10. September 2019
Dokument-ID:215177

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    Dieses Dokument beschreibt den Prozess zum Einsenden von Stichproben an die Threat Grid (TG) Cloud über das Advanced Malware Protection (AMP) for Endpoints-Portal.

    Mitarbeiter: Yeraldin Sánchez, Cisco TAC Engineer.

    Voraussetzungen 

    Anforderungen

    Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

    • Cisco AMP für Endgeräte

    • TG Cloud

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf Cisco AMP für Endgeräte Konsolenversion 5.4.20190709.

    Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

    Hintergrundinformationen

    Dies sind die Anforderungen für das in diesem Dokument beschriebene Szenario:

    • Zugriff auf das Cisco AMP für Endgeräte-Portal
    • Dateigröße nicht mehr als 20 MB
    • Weniger als 100 eingereichte Dateien pro Tag

    Dateianalyseeinschränkungen:

    • Dateinamen sind auf 59 Unicode-Zeichen beschränkt.
    • Dateien dürfen nicht kleiner als 16 Byte oder größer als 20 MB sein.
    • Unterstützte Dateitypen: .exe, .dll, .jar, .swf, .pdf, .rtf, .doc(x), .xls(x), .ppt(x), .zip, .vbn und .sep

    Wie wird eine Datei in Threat Grid vom AMP für Endgeräte-Portal gesendet?

    Im Folgenden finden Sie die erforderlichen Schritte, um ein Beispiel vom AMP-Portal an die TG-Cloud zu senden.

    Schritt 1: Navigieren Sie im AMP-Portal zu Analyse > Dateianalyse, wie im Bild gezeigt.

    Schritt 2: Wählen Sie die Datei- und Windows-Image-Version aus, die Sie zur Analyse senden möchten, wie in den Bildern gezeigt.

    Schritt 3: Nach dem Hochladen des Beispiels dauert die Analyse ca. 30 bis 60 Minuten. Sie hängt vom System ab. Nach Abschluss dieses Vorgangs wird eine E-Mail-Benachrichtigung an Ihre E-Mail gesendet.

    Schritt 4: Wenn die Dateianalyse abgeschlossen ist, klicken Sie auf die Schaltfläche Report (Bericht), um detaillierte Informationen zur erhaltenen Bedrohungsbewertung zu erhalten, wie in den Bildern gezeigt.

    Um weitere Informationen zu erhalten, können Sie weitere Optionen für die Dateianalyse finden:

    Beispiel herunterladen: Mit dieser Option können Sie das Beispiel herunterladen.

    Analyse-Video: Mit dieser Option erhalten Sie das in der Analyse erhaltene Beispielvideo.

    PCAP herunterladen: Diese Option bietet eine Analyse der Netzwerkverbindungen.

    Überprüfen

    Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.

    Fehlerbehebung

    Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

    Warnung: Dateien, die von der Dateianalyse heruntergeladen werden, sind häufig Live-Malware und müssen mit äußerster Vorsicht behandelt werden.

    Hinweis: Die Analyse einer bestimmten Datei ist in mehrere Abschnitte unterteilt. Einige Abschnitte können nicht für alle Dateitypen verfügbar sein.

    Zugehörige Informationen

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Yeraldin Sanchez

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.