Afficher les informations depuis VirusTotal
Utilisez l'intégration de Google Security Operations avec VirusTotal{target="console"} pour passer de la recherche de domaines associés à une ressource de Google Security Operations à l'affichage les informations sur ce domaine auprès de VirusTotal et le lancement du graphique VirusTotal.
VirusTotal Graph est un outil de visualisation basé sur l'ensemble de données VirusTotal. Il analyse les relations entre les fichiers, les URL, les domaines, les adresses IP et les autres éléments rencontrés. Le graphique VirusTotal permet d'illustrer les interconnexions entre les domaines potentiellement malveillants et les ressources de votre entreprise.
Pour consulter le contexte VirusTotal d'un domaine, procédez comme suit:
Recherchez un domaine suspect dans Google Security Operations. Sélectionnez le domaine dans les résultats de la recherche pour ouvrir la vue du domaine.
Cliquez sur VT CONTEXT (CONTEXTE VTT) en haut de la vue "Domain" (Domaine) pour ouvrir le contexte de VTT. fenêtre. Les chiffres à côté de VT CONTEXT indiquent le nombre les fournisseurs ayant signalé ce domaine comme malveillant.
Vue du domaine avec option CONTEXTE DE VENTE
La fenêtre de contexte du VTC s'ouvre dans l'onglet Détections. Cet onglet affiche plus d'informations de VirusTotal sur ce qui est connu sur ce domaine, par exemple, s'il est malveillant ou non.
Onglet "Détections"
Cliquez sur l'onglet IOC pour afficher tous les IOC que VirusTotal a dans sa base de données pour ce domaine. Pour afficher les IoC VirusTotal, vous devez être connecté et disposer d'un compte VirusTotal Enterprise. Saisissez vos identifiants de connexion VirusTotal lorsque vous y êtes invité.
Onglet "IoC"
Cliquez sur l'onglet Graph (Graphique) pour ouvrir le contrôle permettant de lancer le graphique VirusTotal. Pour utiliser VirusTotal Graph, vous devez disposer d'un compte VirusTotal Enterprise. Saisissez vos identifiants de connexion VirusTotal lorsque vous y êtes invité.
Graphique VirusTotal