Ver informações do VirusTotal

Compatível com:

Use a integração do Google Security Operations com o VirusTotal{target="console"} para mudar de encontrar domínios vinculados a um recurso no Google Security Operations para conferir informações sobre esse domínio no VirusTotal e abrir o gráfico do VirusTotal.

O gráfico VirusTotal é uma ferramenta de visualização criada com base no conjunto de dados do VirusTotal. Ele analisa a relação entre arquivos, URLs, domínios, endereços IP e outros itens encontrados. O VirusTotal Graph ajuda a ilustrar as interconexões entre domínios potencialmente maliciosos e os ativos da sua empresa.

Para conferir o contexto do VirusTotal para um domínio, siga estas etapas:

  1. Pesquise um domínio suspeito no Google Security Operations. Selecione o domínio nos resultados da pesquisa para abrir a visualização de domínio.

  2. Clique em VT CONTEXT na parte de cima da visualização de domínio para abrir a janela VT Context. Os números ao lado de VT CONTEXT indicam o número de fornecedores de segurança que sinalizaram esse domínio como malicioso.

    Visualização de domínio com a opção VT CONTEXT

  3. A janela "VT Context" é aberta na guia Detections. Essa guia mostra mais informações do VirusTotal sobre o que se sabe sobre esse domínio, por exemplo, se ele é malicioso ou não.

    Guia "Deteções"

    Guia "Detecções"

  4. Clique na guia IoCs para conferir os IOCs que o VirusTotal tem no banco de dados para esse domínio. Para conferir os IoCs do VirusTotal, você precisa ter uma conta do VirusTotal Enterprise. Insira suas credenciais de login do VirusTotal quando solicitado.

    Guia "IoCs"

    Guia "IoCs"

  5. Clique na guia Graph para abrir o controle e iniciar o gráfico do VirusTotal. Para usar o VirusTotal Graph, você precisa ter uma conta do VirusTotal Enterprise. Insira suas credenciais de login do VirusTotal quando solicitado.

    Gráfico do VirusTotal

    Gráfico do VirusTotal