Ver informações do VirusTotal

Use a integração do Google Security Operations com o VirusTotal{target="console"} para mudar de encontrar domínios vinculados a um recurso no Google Security Operations para conferir informações sobre esse domínio no VirusTotal e abrir o gráfico do VirusTotal.

O gráfico VirusTotal é uma ferramenta de visualização criada com base no conjunto de dados do VirusTotal. Ele analisa a relação entre arquivos, URLs, domínios, endereços IP e outros itens encontrados. O gráfico do VirusTotal ajuda a ilustrar interconexões entre domínios potencialmente maliciosos e os ativos dentro em toda a empresa.

Para conferir o contexto do VirusTotal para um domínio, siga estas etapas:

1. Pesquise um domínio suspeito nas Operações de segurança do Google. Selecione o domínio em os resultados da pesquisa para abrir a visualização "Domínio".

2. Clique em CONTEXTO DE VT na parte de cima da visualização "Domínio" para abrir o contexto de VT. janela. Os números ao lado de CONTEXTO VT indicam o número de ações fornecedores que sinalizaram este domínio como malicioso.

   Visualização de domínio com a opção VT CONTEXT

3. A janela "VT Context" é aberta na guia Detections. Essa guia mostra mais informações do VirusTotal sobre o que se sabe sobre esse domínio, por exemplo, se ele é malicioso ou não.

   

   Guia "Detecções"

4. Clique na guia IoCs para conferir os IoCs que o VirusTotal tem no banco de dados deste domínio. Para acessar os IoCs do VirusTotal, você precisa ter uma conta do VirusTotal Enterprise e fazer login. Digite suas credenciais de login do VirusTotal quando solicitado.

   

   Guia de IoCs

5. Clique na guia Graph para abrir o controle e iniciar o gráfico do VirusTotal. Para usar o VirusTotal Graph, você precisa ter uma conta do VirusTotal Enterprise. Digite suas credenciais de login do VirusTotal quando solicitado.

   

   Gráfico do VirusTotal