Informationen von VirusTotal ansehen

Google Security Operations-Einbindung in VirusTotal{target="console"} zu Von der Suche nach Domains, die mit einem Asset in Google Security Operations verknüpft sind, zur Ansicht wechseln Informationen über diese Domain von VirusTotal zu erhalten und VirusTotal Graph zu starten.

VirusTotal Graph ist ein Visualisierungstool, das auf dem VirusTotal-Dataset basiert. Sie analysiert die Beziehung zwischen Dateien, URLs, Domains, IP-Adressen und andere gefundene Elemente. Der VirusTotal-Graph veranschaulicht die Verbindungen zwischen potenziell schädlichen Domains und den Assets in Ihrem Unternehmen.

Führen Sie die folgenden Schritte aus, um den VirusTotal Context für eine Domain aufzurufen:

1. Suchen Sie in Google Security Operations nach einer verdächtigen Domain. Wählen Sie die Domain in um die Domainansicht zu öffnen.

2. Klicken Sie oben in der Domainansicht auf VT-KONTEXT, um das Fenster „VT-Kontext“ zu öffnen. Die Zahlen neben VT-KONTEXT geben die Anzahl der Sicherheitsanbieter an, die diese Domain als schädlich gekennzeichnet haben.

   Domainansicht mit der Option „VT CONTEXT“

3. Das Fenster „VT-Kontext“ wird mit dem Tab Erkenntnisse geöffnet. Auf diesem Tab werden weitere Informationen von VirusTotal zu den bekannten Informationen zu dieser Domain angezeigt, z. B. ob es sich um eine schädliche Domain handelt.

   

   Tab „Erkennungen“

4. Klicken Sie auf den Tab IoCs, um sich die IoCs anzusehen, die VirusTotal in seiner Datenbank für diese Domain gespeichert hat. Um die VirusTotal-IoCs anzusehen, müssen Sie angemeldet sein und ein VirusTotal Enterprise-Konto haben. Geben Sie Ihre VirusTotal-Anmeldedaten ein, wenn Sie dazu aufgefordert werden.

   

   Tab „IoCs“

5. Klicken Sie auf den Tab Diagramm, um das Steuerelement für das VirusTotal-Diagramm zu öffnen. Sie benötigen ein VirusTotal Enterprise-Konto, um VirusTotal Graph verwenden zu können. Geben Sie Ihre VirusTotal-Anmeldedaten ein, wenn Sie dazu aufgefordert werden.

   

   VirusTotal-Diagramm