Como enviar arquivos para a área restrita

A área restrita do EDR permite enviar um arquivo suspeito para análise, a fim de determinar se os arquivos são maliciosos ou seguros.
Veja a seguir as formas como arquivos são enviados para a área restrita para análise mais detalhada no Symantec Endpoint Detection and Response:
  • Enviar os arquivos automaticamente para a área restrita
  • Enviar os arquivos manualmente para a área restrita
Só é possível usar esse recurso com o SEP 14.3 e posterior.
Enviar os arquivos automaticamente para a área restrita
O Symantec Endpoint Detection and Response envia automaticamente os arquivos suspeitos para a área restrita para avaliação. Se o resultado da área restrita para o arquivo for malicioso, será criado um evento com ID 8031.
Todos os eventos detectados como suspeitos na área restrita podem ser exibidos por meio do
Filtro rápido
na página
Investigar > Eventos de segurança
.
Não há limites para o número de arquivos que são enviados automaticamente à área restrita para avaliação.
Enviar os arquivos manualmente para a área restrita
Se você detectar um arquivo suspeito em seu ambiente, também poderá enviar manualmente os arquivos para a área restrita para análise.
A seguir estão algumas restrições relacionadas ao envio manual de arquivos para a área restrita:
  • São permitidos, no máximo, 100 envios por dia para um domínio de cliente.
  • Se os resultados da área restrita para um arquivo estiverem disponíveis, não será possível enviar para o mesmo arquivo para a área restrita pelos próximos 7 dias.
  • O tamanho máximo do arquivo a ser enviado para a área restrita é de 20 MB.
O procedimento a seguir lista as etapas que devem ser seguidas para enviar um arquivo à área restrita.
  1. Efetue logon no console do Symantec Endpoint Security e selecione o menu
    Investigar
    .
  2. Pesquise e filtre o arquivo suspeito usando os filtros da página de
    Investigar
    .
  3. Selecione o menu
    Ação
    .
  4. No menu
    Ação
    , selecione
    Enviar para área restrita
    .
  5. Selecione
    Avançar
    .
  6. Na página
    Enviar para área restrita
    , selecione o tipo de arquivo que você deseja enviar para a área restrita para análise. Você pode escolher se o arquivo é um Executável portátil ou um Executável não portátil.Se o arquivo for um Executável não portátil, será necessário fornecer as credenciais do endpoint ou as credenciais do administrador do domínio.
  7. Clique em
    Enviar
    .
Quando um arquivo é enviado à área restrita para análise, um incidente correspondente é criado. Para exibir os detalhes de um incidente, selecione o menu
Incidentes e alertas
.