Visualizzazione delle informazioni di VirusTotal
Usa l'integrazione di Chronicle con VirusTotal per passare dall'individuazione dei domini collegati a un asset in Chronicle alla visualizzazione delle informazioni su quel dominio da VirusTotal e all'avvio di VirusTotal Graph.
VirusTotal Graph è uno strumento di visualizzazione basato sul set di dati di VirusTotal. Analizza la relazione tra file, URL, domini, indirizzi IP e altri elementi rilevati. VirusTotal Graph aiuta a illustrare le interconnessioni tra domini potenzialmente dannosi e gli asset all'interno dell'azienda.
Per visualizzare il contesto di VirusTotal per un dominio, segui questi passaggi:
Cerca un dominio sospetto in Chronicle. Seleziona il dominio nei risultati di ricerca per aprire la visualizzazione Dominio.
Fai clic su CONTESTO VT nella parte superiore della visualizzazione Dominio per aprire la finestra Contesto VT. I numeri accanto a VT CONTEXT indicano il numero di fornitori di soluzioni di sicurezza che hanno segnalato questo dominio come dannoso (nell'esempio mostrato, 8 dei 90 fornitori di servizi di sicurezza lo hanno contrassegnato come dannoso).
Visualizzazione dominio con opzione VT CONTEXT
La finestra Contesto VT si apre con la scheda Rilevazioni. In questa scheda vengono visualizzate ulteriori informazioni di VirusTotal in merito a quanto è noto su questo dominio, ad esempio se il dominio è dannoso o meno.
Scheda Rilevazioni
Fai clic sulla scheda IoCs per visualizzare gli IoC presenti nel database di VirusTotal per il dominio. Per visualizzare gli IoC di VirusTotal, è necessario aver effettuato la registrazione e disporre di un account VirusTotal Enterprise. Quando richiesto, inserisci le tue credenziali di accesso a VirusTotal.
Scheda IoC
Fai clic sulla scheda Grafico per aprire il controllo e avviare VirusTotal Graph. Per utilizzare VirusTotal Graph, devi avere un account VirusTotal Enterprise. Quando richiesto, inserisci le tue credenziali di accesso a VirusTotal.
Grafico di VirusTotal