Afficher les informations depuis VirusTotal
Utilisez l'intégration de Chronicle à VirusTotal pour passer de la recherche de domaines associés à un élément dans Chronicle à l'affichage d'informations sur ce domaine à partir de VirusTotal et au lancement de VirusTotal Graph.
VirusTotal Graph est un outil de visualisation basé sur l'ensemble de données VirusTotal. Il analyse la relation entre les fichiers, les URL, les domaines, les adresses IP et les autres éléments rencontrés. Le graphique VirusTotal permet d'illustrer les interconnexions entre des domaines potentiellement malveillants et les éléments de votre entreprise.
Pour afficher le contexte VirusTotal pour un domaine, procédez comme suit:
Recherchez un domaine suspect dans Chronicle. Sélectionnez le domaine dans les résultats de recherche pour ouvrir la vue des domaines.
Cliquez sur VT CONTEXT (CONTEXTE VT) en haut de la vue "Domain" (Domaine) pour ouvrir la fenêtre de contexte VT. Les chiffres à côté de VT CONTEXT indiquent le nombre de fournisseurs de services de sécurité qui ont signalé ce domaine comme malveillant (dans l'exemple ci-dessus, 8 fournisseurs de sécurité sur les 90 ont signalé le domaine comme malveillant).
Vue du domaine avec l'option VT CONTEXT
La fenêtre VT Context s'ouvre sur l'onglet Detections. Cet onglet affiche davantage d'informations issues de VirusTotal concernant ce domaine, par exemple, s'il est malveillant ou non.
Onglet "Détections"
Cliquez sur l'onglet IoCs pour consulter les IoC VirusTotal dans sa base de données pour ce domaine. Pour consulter les IoC VirusTotal, vous devez être connecté et disposer d'un compte VirusTotal Enterprise. Lorsque vous y êtes invité, saisissez vos identifiants de connexion VirusTotal.
Onglet "IoCs" (IoC)
Cliquez sur l'onglet Graph (Graphique) pour ouvrir la commande permettant de lancer VirusTotal Graph. Pour utiliser le graphique VirusTotal, vous devez disposer d'un compte VirusTotal Enterprise. Lorsque vous y êtes invité, saisissez vos identifiants de connexion VirusTotal.
Graphique VirusTotal