查看来自 VirusTotal 的信息

使用 Google Security Operations 与 VirusTotal{target="console"} 的集成,从查找与 Google Security Operations 中的资产关联的网域进行透视,以从 VirusTotal 查看该网域的相关信息并启动 VirusTotal Graph。

VirusTotal Graph 是一款基于 VirusTotal 数据集构建的可视化工具。 它会分析遇到的文件、网址、网域、IP 地址和其他内容之间的关系。VirusTotal 图表有助于说明潜在恶意网域与企业内资产之间的互连。

如需查看网域的 VirusTotal 上下文,请完成以下步骤:

  1. 在 Google Security Operations 中搜索可疑网域。在搜索结果中选择该网域以打开“网域”视图。

  2. 点击“网域”视图顶部的 VT 上下文,打开 VT 上下文窗口。VT CONTEXT 旁边的数字表示已将此网域标记为恶意的安全供应商的数量。

    显示 VT CONTEXT 选项的网域视图

  3. 系统会打开 VT 上下文窗口,并显示检测标签页。此标签页会显示 VirusTotal 提供的关于此网域的已知信息的更多信息,例如网域是否恶意。

    “检测”标签页

    “检测”标签页

  4. 点击 IoCs 标签页,查看 VirusTotal 数据库中包含此网域的任何 IoCs。要查看 VirusTotal IoC,您必须登录 VirusTotal Enterprise 账号。当系统询问时,输入您的 VirusTotal 登录凭据。

    IoC 标签页

    “IoC”标签页

  5. 点击图表标签页,打开相应控件以启动 VirusTotal 图表。要使用 VirusTotal Graph,您必须拥有 VirusTotal Enterprise 账号。当系统询问时,输入您的 VirusTotal 登录凭据。

    VirusTotal Graph

    VirusTotal Graph