Visualizzazione delle informazioni di VirusTotal
Utilizza l'integrazione di Google Security Operations con Da VirusTotal{target="console"} a passare dalla ricerca di domini collegati a un asset in Google Security Operations alla visualizzazione informazioni sul dominio da VirusTotal e il lancio di VirusTotal Graph.
VirusTotal Graph è uno strumento di visualizzazione basato sul set di dati VirusTotal. Analizza la relazione tra file, URL, domini, indirizzi IP, e altri elementi riscontrati. Il grafico di VirusTotal aiuta a illustrare interconnessioni tra domini potenzialmente dannosi e le risorse al suo interno della tua azienda.
Per visualizzare VirusTotal Context per un dominio, completa i seguenti passaggi:
Cerca un dominio sospetto in Google Security Operations. Seleziona il dominio in i risultati di ricerca per aprire la vista Dominio.
Fai clic su CONTESTO VT nella parte superiore della vista Dominio per aprire il contesto VT. finestra. I numeri accanto a VT CONTEXT indicano il numero di titoli che hanno segnalato il dominio come dannoso.
Visualizzazione a livello di dominio con opzione VT CONTEXT
La finestra Contesto VT si apre nella scheda Rilevamenti. In questa scheda vengono visualizzate ulteriori informazioni di VirusTotal in merito a quanto è noto sul dominio, ad esempio se il dominio è dannoso o meno.
Scheda Rilevamenti
Fai clic sulla scheda IoCs per visualizzare qualsiasi IoCs VirusTotal dispone nel database per questo dominio. Per visualizzare gli IoC di VirusTotal, è necessario aver effettuato la firma e disporre di un account VirusTotal Enterprise. Quando richiesto, inserisci le credenziali di accesso di VirusTotal.
Scheda IoC
Fai clic sulla scheda Graph (Grafico) per aprire il controllo e avviare VirusTotal Graph. Per utilizzare VirusTotal Graph, devi avere un account VirusTotal Enterprise. Quando richiesto, inserisci le credenziali di accesso di VirusTotal.
Grafico di VirusTotal