Informationen von VirusTotal ansehen
Nutzen Sie die Einbindung von Google Security Operations in VirusTotal{target="console"}, um Domains zu suchen, die mit einem Asset in Google Security Operations verknüpft sind, zum Anzeigen von Informationen über diese Domain aus VirusTotal und zum Starten von VirusTotal Graph.
VirusTotal Graph ist ein Visualisierungstool, das auf dem VirusTotal-Dataset basiert. Sie analysiert die Beziehung zwischen Dateien, URLs, Domains, IP-Adressen und anderen gefundenen Elementen. Mit VirusTotal Graph können Sie die Zusammenhänge zwischen potenziell schädlichen Domains und den Assets innerhalb Ihres Unternehmens veranschaulichen.
Führen Sie die folgenden Schritte aus, um den VirusTotal Context für eine Domain aufzurufen:
Suchen Sie in Google Security Operations nach einer verdächtigen Domain. Wählen Sie die Domain in den Suchergebnissen aus, um die Domainansicht zu öffnen.
Klicken Sie oben in der Domainansicht auf VT CONTEXT, um das Fenster „VT Context“ zu öffnen. Die Zahlen neben VT CONTEXT geben die Anzahl der Sicherheitsanbieter an, die diese Domain als schädlich gemeldet haben.
Domainansicht mit Option „VT CONTEXT“
Das Fenster „VT Context“ wird geöffnet und der Tab Detections (Erkennungen) wird geöffnet. Auf diesem Tab werden weitere Informationen von VirusTotal zu den bekannten Informationen über diese Domain angezeigt, beispielsweise, ob die Domain schädlich ist.
Tab „Erkennungen“
Klicken Sie auf den Tab IoCs, um alle IoCs in der VirusTotal-Datenbank für diese Domain aufzurufen. Zum Ansehen der VirusTotal-IoCs müssen Sie angemeldet sein und ein VirusTotal Enterprise-Konto haben. Geben Sie Ihre VirusTotal-Anmeldedaten ein, wenn Sie dazu aufgefordert werden.
Tab „IoCs“
Klicken Sie auf den Tab Grafik, um das Steuerelement zum Starten von VirusTotal Graph zu öffnen. Sie benötigen ein VirusTotal Enterprise-Konto, um VirusTotal Graph verwenden zu können. Geben Sie Ihre VirusTotal-Anmeldedaten ein, wenn Sie dazu aufgefordert werden.
VirusTotal-Grafik