Ver información de VirusTotal
Usa la integración de Chronicle en VirusTotal para cambiar de buscar dominios vinculados a un elemento en Chronicle a ver información sobre ese dominio desde VirusTotal y lanzar VirusTotal Graph.
VirusTotal Graph es una herramienta de visualización basada en el conjunto de datos de VirusTotal. Analiza la relación entre archivos, URL, dominios, direcciones IP y otros elementos encontrados. VirusTotal Graph ayuda a ilustrar las interconexiones entre los dominios potencialmente maliciosos y los elementos dentro de la empresa.
Para ver el contexto de VirusTotal para un dominio, completa los siguientes pasos:
Busca un dominio sospechoso en Chronicle. Selecciona el dominio en los resultados de la búsqueda para abrir la vista de dominio.
Haz clic en VT CONTEXT en la parte superior de la vista Domain para abrir la ventana VT Context. Los números junto a VT CONTEXT indican la cantidad de proveedores de seguridad que marcaron este dominio como malicioso (en el ejemplo que se muestra, 8 de los 90 proveedores de seguridad marcaron el dominio como malicioso).
Vista de dominio con la opción VT CONTEXT
La ventana de contexto de VT se abre en la pestaña Detections (Detections). En esta pestaña, se muestra más información de VirusTotal con respecto a lo que se conoce sobre este dominio, por ejemplo, si el dominio es malicioso.
Pestaña Detección
Haga clic en la pestaña IoCs para ver el VirusTotal de IoCs que se encuentra en su base de datos para este dominio. Para ver las IoC de VirusTotal, debes acceder a tu cuenta y tener una cuenta de VirusTotal Enterprise. Cuando se te solicite, ingresa tus credenciales de acceso de VirusTotal.
Pestaña de IoC
Haga clic en la pestaña Graph para abrir el control y ejecutar VirusTotal Graph. Para usar VirusTotal Graph, debes tener una cuenta de VirusTotal Enterprise. Cuando se te solicite, ingresa tus credenciales de acceso de VirusTotal.
Gráfico de VirusTotal