Afficher les informations depuis VirusTotal
Utilisez l'intégration de Chronicle à VirusTotal pour croiser les domaines associés à un asset dans Chronicle, afficher les informations sur ce domaine à partir de VirusTotal et lancer VirusTotal Graph.
VirusTotal Graph est un outil de visualisation basé sur l'ensemble de données VirusTotal. Il analyse la relation entre les fichiers, les URL, les domaines, les adresses IP et les autres éléments rencontrés. VirusTotal Graph permet d'illustrer les interconnexions entre des domaines potentiellement malveillants et les éléments de votre entreprise.
Pour afficher le contexte VirusTotal d'un domaine, procédez comme suit:
Recherchez un domaine suspect dans Chronicle. Sélectionnez le domaine dans les résultats de recherche pour ouvrir la vue "Domaine".
Cliquez sur VT CONTEXT (CONTEXTE VT) en haut de la vue du domaine pour ouvrir la fenêtre de contexte VT. Les chiffres affichés à côté de VT CONTEXT (VT CONTEXT) indiquent le nombre de fournisseurs de sécurité qui ont signalé ce domaine comme malveillant. Dans notre exemple, 8 des 90 fournisseurs de sécurité ont signalé le domaine comme malveillant.
Vue du domaine avec option VT CONTEXT
La fenêtre de contexte VT s'ouvre sur l'onglet Détections. Cet onglet affiche davantage d'informations sur VirusTotal concernant ce que l'on sait de ce domaine, par exemple si le domaine est malveillant ou non.
Onglet "Détections"
Cliquez sur l'onglet IoCs pour afficher les IoCs de VirusTotal dans la base de données de ce domaine. Pour afficher les IoC de VirusTotal, vous devez être connecté à un compte VirusTotal Enterprise. Lorsque vous y êtes invité, saisissez vos identifiants de connexion VirusTotal.
Onglet "iOS"
Cliquez sur l'onglet Graph (Graphique) pour ouvrir la commande permettant de lancer VirusTotal Graph. Pour utiliser VirusTotal Graph, vous devez disposer d'un compte VirusTotal Enterprise. Lorsque vous y êtes invité, saisissez vos identifiants de connexion VirusTotal.
Graphique VirusTotal