Usa la integración de Google Security Operations con VirusTotal para pasar de encontrar dominios vinculados a un recurso en Google SecOps a ver información sobre ese dominio desde VirusTotal y lanzar VirusTotal Graph.
VirusTotal Graph es una herramienta de visualización creada a partir del conjunto de datos de VirusTotal.
Analiza la relación entre archivos, URLs, dominios, direcciones IP y otros elementos que se encuentren. VirusTotal Graph ayuda a ilustrar las interconexiones entre los dominios potencialmente maliciosos y los recursos de tu empresa.
Para ver el contexto de VirusTotal de un dominio, completa los siguientes pasos:
Busca un dominio sospechoso en Google SecOps. Selecciona el dominio en los resultados de la búsqueda para abrir la vista de dominio.
Haz clic en VT CONTEXT en la parte superior de la vista de dominio para abrir la ventana de contexto de VT. Los números junto a VT CONTEXT indican la cantidad de proveedores de seguridad que marcaron este dominio como malicioso.
Vista de dominio con la opción VT CONTEXT
Se abrirá la ventana VT Context en la pestaña Detections. En esta pestaña, se muestra más información de VirusTotal sobre lo que se sabe de este dominio, por ejemplo, si es malicioso o no.
Pestaña Detecciones
Haz clic en la pestaña IoCs para ver cualquiera de los IoCs que VirusTotal tiene en su base de datos para este dominio. Para ver los IoC de VirusTotal, debes acceder a tu cuenta de VirusTotal Enterprise. Ingresa tus credenciales de acceso de VirusTotal cuando se te solicite.
Pestaña IoCs
Haz clic en la pestaña Graph para abrir el control y, luego, inicia VirusTotal Graph. Para usar VirusTotal Graph, debes tener una cuenta de VirusTotal Enterprise. Ingresa tus credenciales de acceso de VirusTotal cuando se te solicite.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-07-09 (UTC)"],[[["Google Security Operations integrates with VirusTotal, allowing users to view VirusTotal information about domains, IP addresses, and files directly within the platform."],["The VT Context feature in Google Security Operations displays the number of security vendors that have flagged a domain as malicious, along with other related details, on the Detections tab."],["The IoCs tab within VT Context allows users with a VirusTotal Enterprise account to view the Indicators of Compromise data for a selected domain, IP address, or file."],["VirusTotal Graph, accessible through Google Security Operations for Enterprise account users, is a visualization tool that illustrates the relationships between potentially malicious items."]]],[]]