Melihat informasi dari VirusTotal

Gunakan integrasi Google Security Operations dengan VirusTotal untuk beralih dari menemukan domain yang ditautkan ke aset di Google Security Operations ke melihat informasi tentang domain tersebut dari VirusTotal dan meluncurkan VirusTotal Graph.

VirusTotal Graph adalah alat visualisasi yang dibuat di atas set data VirusTotal. Alat ini menganalisis hubungan antara file, URL, domain, alamat IP, dan item lain yang ditemukan. Grafik VirusTotal membantu mengilustrasikan interkoneksi antara domain yang berpotensi berbahaya dan aset dalam perusahaan Anda.

Untuk melihat Konteks VirusTotal untuk domain, selesaikan langkah-langkah berikut:

1. Telusuri domain yang mencurigakan di Google Security Operations. Pilih domain di hasil penelusuran untuk membuka Tampilan domain.

2. Klik VT CONTEXT di bagian atas tampilan Domain untuk membuka jendela VT Context. Angka di samping VT CONTEXT menunjukkan jumlah vendor keamanan yang telah menandai domain ini sebagai berbahaya.

   Tampilan domain dengan opsi VT CONTEXT

3. Jendela Konteks VT akan terbuka di tab Detections. Tab ini menampilkan informasi selengkapnya dari VirusTotal terkait informasi yang diketahui tentang domain ini, misalnya, apakah domain tersebut berbahaya atau tidak.

   

   Tab Deteksi

4. Klik tab IoCs untuk melihat IoC yang dimiliki VirusTotal di database-nya untuk domain ini. Untuk melihat IoC VirusTotal, Anda harus login dan memiliki akun VirusTotal Enterprise. Masukkan kredensial login VirusTotal Anda jika diminta.

   

   Tab IoC

5. Klik tab Grafik untuk membuka kontrol guna meluncurkan Grafik VirusTotal. Untuk menggunakan VirusTotal Graph, Anda harus memiliki akun VirusTotal Enterprise. Masukkan kredensial login VirusTotal Anda jika diminta.

   

   Grafik VirusTotal

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.