Utiliza la integración de Chronicle con VirusTotal para cambiar desde la búsqueda de dominios vinculados a un elemento en Chronicle hasta el lanzamiento de VirusTotal Graph para realizar más investigaciones.
VirusTotal es una herramienta de visualización compilada a partir del conjunto de datos de VirusTotal. Analiza la relación entre archivos, URL, dominios, direcciones IP y otros elementos encontrados. El virus de VirusTotal ayuda a ilustrar las interconexiones entre los dominios potencialmente maliciosos y los activos dentro de tu empresa.
Para iniciar el gráfico de VirusTotal desde Chronicle, haz lo siguiente:
Busca un elemento y cambia a la vista de elementos en la interfaz de usuario de Chronicle.
Haga clic en la lista de la barra lateral DOMAINS.
VirusTotal Graph investiga hasta los primeros 50 dominios enumerados en la barra lateral DOMAINS. Puedes ajustar la cantidad de dominios que se enumeran mediante los controles deslizantes de Prevalence o Time.
Haz clic en el ícono del menú de tres puntos y, luego, en el gráfico de VirusTotal para mostrar el gráfico (consulta la siguiente figura).
iconcono del gráfico de VirusTotal en Chronicle
Gráfico de VirusTotal