Informationen von VirusTotal ansehen
Google Security Operations-Einbindung in VirusTotal{target="console"} zu Von der Suche nach Domains, die mit einem Asset in Google Security Operations verknüpft sind, zur Ansicht wechseln Informationen über diese Domain von VirusTotal zu erhalten und VirusTotal Graph zu starten.
VirusTotal Graph ist ein Visualisierungstool, das auf dem VirusTotal-Dataset basiert. Sie analysiert die Beziehung zwischen Dateien, URLs, Domains, IP-Adressen und andere gefundene Elemente. Das VirusTotal-Diagramm veranschaulicht die Verbindungen zwischen potenziell schädlichen Domains und den für Ihr Unternehmen.
Führen Sie die folgenden Schritte aus, um den VirusTotal Context für eine Domain aufzurufen:
Suchen Sie in Google Security Operations nach einer verdächtigen Domain. Wählen Sie die Domain in um die Domainansicht zu öffnen.
Klicken Sie oben in der Domainansicht auf VT-KONTEXT, um den VT-Kontext zu öffnen. . Die Zahlen neben VT CONTEXT geben die Anzahl der Wertpapiere an. Anbietern, die diese Domain als schädlich gemeldet haben.
Domainansicht mit Option „VT-KONTEXT“
Das Fenster „VT Context“ wird geöffnet und der Tab Detections (Erkennungen) wird geöffnet. Auf diesem Tab werden weitere Informationen von VirusTotal zu den bekannten Informationen über diese Domain angezeigt, beispielsweise, ob die Domain schädlich ist.
Tab „Erkennungen“
Klicken Sie auf den Tab IoCs, um alle IoCs in der VirusTotal-Datenbank für diese Domain aufzurufen. Damit Sie sich die VirusTotal-IoCs ansehen können, müssen Sie angemeldet sein und ein VirusTotal Enterprise-Konto haben. Geben Sie Ihre VirusTotal-Anmeldedaten ein, wenn Sie dazu aufgefordert werden.
Tab „IoCs“
Klicken Sie auf den Tab Grafik, um das Steuerelement zum Starten von VirusTotal Graph zu öffnen. Sie benötigen ein VirusTotal Enterprise-Konto, um VirusTotal Graph verwenden zu können. Geben Sie Ihre VirusTotal-Anmeldedaten ein, wenn Sie dazu aufgefordert werden.
VirusTotal-Grafik