Visualizzazione delle informazioni di VirusTotal
Utilizza l'integrazione di Google Security Operations con VirusTotal{target="console"} per passare dalla ricerca di domini collegati a una risorsa in Google Security Operations alla visualizzazione di informazioni su quel dominio da VirusTotal e al lancio di VirusTotal Graph.
VirusTotal Graph è uno strumento di visualizzazione basato sul set di dati di VirusTotal. Analizza la relazione tra file, URL, domini, indirizzi IP, e altri elementi riscontrati. Il grafico di VirusTotal aiuta a illustrare interconnessioni tra domini potenzialmente dannosi e le risorse al suo interno della tua azienda.
Per visualizzare VirusTotal Context per un dominio, completa i seguenti passaggi:
Cerca un dominio sospetto in Google Security Operations. Seleziona il dominio nei risultati di ricerca per aprire la visualizzazione Dominio.
Fai clic su VT CONTEXT nella parte superiore della visualizzazione Dominio per aprire la finestra VT Context. I numeri accanto a VT CONTEXT indicano il numero di titoli che hanno segnalato il dominio come dannoso.
Visualizzazione del dominio con l'opzione VT CONTEXT
La finestra Contesto VT si apre nella scheda Rilevamento. Questa scheda mostra ulteriori informazioni di VirusTotal relative a ciò che è noto su questo dominio, ad esempio se è dannoso o meno.
Scheda Rilevamento
Fai clic sulla scheda IoCs per visualizzare qualsiasi IoCs VirusTotal dispone nel database per questo dominio. Per visualizzare gli indicatori di compromissione di VirusTotal, devi avere un account VirusTotal Enterprise. Inserisci le tue credenziali di accesso a VirusTotal quando ti viene richiesto.
Scheda IoC
Fai clic sulla scheda Graph per aprire il controllo e avviare VirusTotal Graph. Per utilizzare VirusTotal Graph, devi disporre di un account VirusTotal Enterprise. Inserisci le tue credenziali di accesso a VirusTotal quando ti viene richiesto.
Grafico di VirusTotal