Afficher les informations depuis VirusTotal
Utilisez l'intégration de Google Security Operations avec VirusTotal{target="console"} pour passer de la recherche de domaines associés à une ressource de Google Security Operations à l'affichage d'informations sur ce domaine dans VirusTotal et au lancement de VirusTotal Graph.
VirusTotal Graph est un outil de visualisation basé sur l'ensemble de données VirusTotal. Il analyse la relation entre les fichiers, les URL, les domaines, les adresses IP et les autres éléments rencontrés. Le graphique VirusTotal Graph permet d'illustrer les interconnexions entre les domaines potentiellement malveillants et les ressources de votre entreprise.
Pour consulter le contexte VirusTotal d'un domaine, procédez comme suit:
Recherchez un domaine suspect dans Google Security Operations. Sélectionnez le domaine dans les résultats de recherche pour ouvrir la vue "Domaine".
Cliquez sur VT CONTEXT (CONTEXTE VTT) en haut de la vue "Domain" (Domaine) pour ouvrir la fenêtre de contexte de VTT. Les chiffres à côté de VT CONTEXT indiquent le nombre de fournisseurs de solutions de sécurité qui ont signalé ce domaine comme malveillant.
Vue du domaine avec option CONTEXTE DE VENTE
La fenêtre de contexte du trafic s'ouvre sur l'onglet Détections. Cet onglet fournit plus d'informations de VirusTotal sur ce qui est connu sur ce domaine (par exemple, s'il est malveillant ou non).
Onglet "Détections"
Cliquez sur l'onglet IoCs pour afficher n'importe quel IoCs VirusTotal dans sa base de données pour ce domaine. Pour consulter les IoC VirusTotal, vous devez être connecté et disposer d'un compte VirusTotal Enterprise. Saisissez vos identifiants de connexion VirusTotal lorsque vous y êtes invité.
Onglet "IoC"
Cliquez sur l'onglet Graph (Graphique) pour ouvrir la commande permettant de lancer VirusTotal Graph. Pour utiliser VirusTotal Graph, vous devez disposer d'un compte VirusTotal Enterprise. Saisissez vos identifiants de connexion VirusTotal lorsque vous y êtes invité.
Graphique VirusTotal