Ver información de VirusTotal

Utiliza la integración de Google Security Operations con VirusTotal{target="console"} para pasar de buscar dominios vinculados a un recurso en Google Security Operations a ver información sobre ese dominio de VirusTotal y lanzar VirusTotal Graph.

VirusTotal Graph es una herramienta de visualización creada a partir del conjunto de datos de VirusTotal. Analiza la relación entre archivos, URLs, dominios, direcciones IP y otros elementos que se encuentran. VirusTotal Graph ayuda a ilustrar las interconexiones entre los dominios potencialmente maliciosos y los activos dentro de tu empresa.

Para ver el contexto de VirusTotal de un dominio, sigue estos pasos:

  1. Busca un dominio sospechoso en Google Security Operations. Selecciona el dominio en los resultados de la búsqueda para abrir la vista Dominio.

  2. Haz clic en CONTEXTO de VT en la parte superior de la vista de dominio para abrir la ventana de contexto de VT. Los números junto a CONTEXTO DE VT indican la cantidad de proveedores de seguridad que marcaron este dominio como malicioso.

    Vista de dominio con la opción CONTEXTO de VT

  3. Se abrirá la ventana de contexto de VT en la pestaña Detections. Esta pestaña muestra más información de VirusTotal en relación con lo que se sabe sobre este dominio, por ejemplo, si es o no es malicioso.

    Pestaña Detecciones

    Pestaña Detections

  4. Haz clic en la pestaña IoCs para ver los IoC que VirusTotal tiene en su base de datos para este dominio. Para ver los IoC de VirusTotal, debes tener acceso y tener una cuenta de VirusTotal Enterprise. Ingresa tus credenciales de acceso de VirusTotal cuando se te solicite.

    Pestaña IoC

    Pestaña IoC

  5. Haz clic en la pestaña Graph para abrir el control que inicia VirusTotal Graph. Para usar VirusTotal Graph, debes tener una cuenta de VirusTotal Enterprise. Ingresa tus credenciales de acceso de VirusTotal cuando se te solicite.

    Gráfico de VirusTotal

    Gráfico de VirusTotal