Visualizzazione delle informazioni di VirusTotal
Utilizza l'integrazione di Google Security Operations con VirusTotal{target="console"} per passare dalla ricerca di domini collegati a un asset in Google Security Operations alla visualizzazione delle informazioni su tale dominio da VirusTotal e dal lancio di VirusTotal Graph.
VirusTotal Graph è uno strumento di visualizzazione basato sul set di dati VirusTotal. Analizza la relazione tra file, URL, domini, indirizzi IP e altri elementi riscontrati. VirusTotal Graph consente di illustrare le interconnessioni tra i domini potenzialmente dannosi e le risorse all'interno dell'azienda.
Per visualizzare VirusTotal Context per un dominio, completa i seguenti passaggi:
Cerca un dominio sospetto in Google Security Operations. Seleziona il dominio nei risultati di ricerca per aprire la vista Dominio.
Fai clic su CONTESTO VT nella parte superiore della vista Dominio per aprire la finestra Contesto VT. I numeri accanto a VT CONTEXT indicano il numero di fornitori di sicurezza che hanno segnalato questo dominio come dannoso.
Visualizzazione a livello di dominio con opzione VT CONTEXT
La finestra Contesto VT si apre nella scheda Rilevamenti. In questa scheda vengono visualizzate ulteriori informazioni di VirusTotal in merito a quanto è noto sul dominio, ad esempio se il dominio è dannoso o meno.
Scheda Rilevamenti
Fai clic sulla scheda IoCs per visualizzare qualsiasi IoCs VirusTotal dispone nel database per questo dominio. Per visualizzare gli IoC di VirusTotal, è necessario aver effettuato la firma e disporre di un account VirusTotal Enterprise. Quando richiesto, inserisci le credenziali di accesso di VirusTotal.
Scheda IoC
Fai clic sulla scheda Graph (Grafico) per aprire il controllo e avviare VirusTotal Graph. Per utilizzare VirusTotal Graph, devi avere un account VirusTotal Enterprise. Quando richiesto, inserisci le credenziali di accesso a VirusTotal.
Grafico di VirusTotal