Informationen von VirusTotal ansehen
Mit der Einbindung von Google Security Operations in VirusTotal{target="console"} können Sie von der Suche nach Domains, die mit einem Asset in Google Security Operations verknüpft sind, über VirusTotal Informationen zu dieser Domain aufrufen und die VirusTotal-Grafik starten.
VirusTotal Graph ist ein Visualisierungstool, das auf dem VirusTotal-Dataset basiert. Dabei wird die Beziehung zwischen Dateien, URLs, Domains, IP-Adressen und anderen gefundenen Elementen analysiert. Mit dem VirusTotal-Diagramm können Sie die Verbindungen zwischen potenziell schädlichen Domains und den Assets in Ihrem Unternehmen veranschaulichen.
So rufen Sie den VirusTotal-Kontext für eine Domain auf:
Suchen Sie in Google Security Operations nach einer verdächtigen Domain. Wählen Sie die Domain in den Suchergebnissen aus, um die Domainansicht zu öffnen.
Klicken Sie oben in der Domainansicht auf VT-KONTEXT, um das Fenster „VT-Kontext“ zu öffnen. Die Zahlen neben VT-KONTEXT geben die Anzahl der Sicherheitsanbieter an, die diese Domain als schädlich gekennzeichnet haben.
Domainansicht mit VT-KONTEXT-Option
Das Fenster „VT-Kontext“ wird geöffnet und der Tab Erkennungen wird geöffnet. Auf diesem Tab werden weitere Informationen von VirusTotal dazu angezeigt, was über diese Domain bekannt ist, z. B. ob die Domain schädlich ist oder nicht.
Tab „Erkennung“
Klicken Sie auf den Tab IoCs, um die IoCs aufzurufen, die sich in der VirusTotal-Datenbank für diese Domain befinden. Damit Sie die VirusTotal-IoCs sehen können, müssen Sie angemeldet sein und ein VirusTotal Enterprise-Konto haben. Geben Sie Ihre VirusTotal-Anmeldedaten ein, wenn Sie dazu aufgefordert werden.
Tab „IoCs“
Klicken Sie auf den Tab Graph, um das Steuerelement zu öffnen und VirusTotal Graph zu starten. Sie benötigen ein VirusTotal Enterprise-Konto, um VirusTotal Graph verwenden zu können. Geben Sie Ihre VirusTotal-Anmeldedaten ein, wenn Sie dazu aufgefordert werden.
VirusTotal-Grafik