Afficher les informations depuis VirusTotal
Utilisez l'intégration de Google Security Operations avec VirusTotal{target="console"} pour passer de la recherche de domaines associés à une ressource de Google Security Operations à l'affichage les informations sur ce domaine auprès de VirusTotal et le lancement du graphique VirusTotal.
VirusTotal Graph est un outil de visualisation basé sur l'ensemble de données VirusTotal. Il analyse la relation entre les fichiers, les URL, les domaines, les adresses IP, et d'autres éléments rencontrés. VirusTotal Graph permet d'illustrer les interconnexions entre des domaines potentiellement malveillants et les ressources qu'ils contiennent pour votre entreprise.
Pour consulter le contexte VirusTotal d'un domaine, procédez comme suit:
Recherchez un domaine suspect dans Google Security Operations. Sélectionnez le domaine dans les résultats de la recherche pour ouvrir la vue du domaine.
Cliquez sur VT CONTEXT (CONTEXTE VTT) en haut de la vue "Domain" (Domaine) pour ouvrir le contexte de VTT. fenêtre. Les chiffres à côté de VT CONTEXT indiquent le nombre les fournisseurs ayant signalé ce domaine comme malveillant.
Vue du domaine avec option CONTEXTE DE VENTE
La fenêtre de contexte du trafic s'ouvre sur l'onglet Détections. Cet onglet fournit plus d'informations de VirusTotal sur ce qui est connu sur ce domaine (par exemple, s'il est malveillant ou non).
Onglet "Détections"
Cliquez sur l'onglet IoCs pour afficher n'importe quel IoCs VirusTotal dans sa base de données pour ce domaine. Pour consulter les IoC VirusTotal, vous devez être connecté et disposer d'un compte VirusTotal Enterprise. Saisissez vos identifiants de connexion VirusTotal lorsque vous y êtes invité.
Onglet "IoC"
Cliquez sur l'onglet Graph (Graphique) pour ouvrir la commande permettant de lancer VirusTotal Graph. Pour utiliser VirusTotal Graph, vous devez disposer d'un compte VirusTotal Enterprise. Saisissez vos identifiants de connexion VirusTotal lorsque vous y êtes invité.
Graphique VirusTotal