![logo_latam2021_Mesa de trabajo 1.png]](https://conocimiento.grupomicronet.com/hs-fs/hubfs/logo_latam2021_Mesa%20de%20trabajo%201.png?height=40&name=logo_latam2021_Mesa%20de%20trabajo%201.png){kind=logo}
Enviar un archivo a Sandbox Analyzer desde un endpoint (tarea)
Puedes forzar la detonación de archivos específicos creando una tarea “Enviar a Sandbox Analyzer” desde el endpoint, y luego revisar el veredicto y detalles del análisis.
Cuándo usarlo
-
Tienes un archivo puntual (ruta exacta) y quieres veredicto rápido y trazable (MD5, gravedad, técnicas ATT&CK, etc.).
-
Estás analizando un incidente y quieres generar un informe de Sandbox desde la vista de eventos/incidentes.
Pasos
-
En el endpoint objetivo, abre el menú Acciones y selecciona Enviar a Sandbox Analyzer.
-
Configura la tarea:
-
Define la ruta completa (formato Windows).
-
Puedes agregar hasta 5 muestras por envío; cada una máximo 100 MB.
-
-
Guarda/crea la tarea y monitorea el progreso en Red > Tareas (tipo “Enviar a Sandbox Analyzer”).
-
Para ver el resultado final, entra a Sandbox Analyzer desde el menú principal: allí verás el veredicto y detalles.
Preguntas frecuentes
¿Cuántos archivos puedo enviar en una sola tarea?
Hasta 5 muestras por envío.
¿Cuál es el tamaño máximo por muestra en esta tarea?
Máximo 100 MB por muestra.
¿Desde incidentes también puedo enviarlo a Sandbox?
Sí, existe la acción “Agregar a Sandbox” que confirma el envío y te redirige a la pantalla de envío.