Ver informações do VirusTotal
Use a integração do Google Security Operations com o VirusTotal{target="console"} para mudar de encontrar domínios vinculados a um recurso no Google Security Operations para conferir informações sobre esse domínio no VirusTotal e abrir o gráfico do VirusTotal.
O gráfico VirusTotal é uma ferramenta de visualização criada com base no conjunto de dados do VirusTotal. Ele analisa a relação entre arquivos, URLs, domínios, endereços IP e outros itens encontrados. O gráfico do VirusTotal ajuda a ilustrar interconexões entre domínios potencialmente maliciosos e os ativos dentro em toda a empresa.
Para conferir o contexto do VirusTotal para um domínio, siga estas etapas:
Pesquise um domínio suspeito nas Operações de segurança do Google. Selecione o domínio em os resultados da pesquisa para abrir a visualização "Domínio".
Clique em CONTEXTO DE VT na parte de cima da visualização "Domínio" para abrir o contexto de VT. janela. Os números ao lado de CONTEXTO VT indicam o número de ações fornecedores que sinalizaram este domínio como malicioso.
Visualização de domínio com a opção VT CONTEXT
A janela "VT Context" é aberta na guia Detections. Essa guia mostra mais informações do VirusTotal sobre o que se sabe sobre esse domínio, por exemplo, se ele é malicioso ou não.
Guia "Detecções"
Clique na guia IoCs para conferir os IoCs que o VirusTotal tem no banco de dados deste domínio. Para acessar os IoCs do VirusTotal, você precisa ter uma conta do VirusTotal Enterprise e fazer login. Digite suas credenciais de login do VirusTotal quando solicitado.
Guia de IoCs
Clique na guia Graph para abrir o controle e iniciar o gráfico do VirusTotal. Para usar o VirusTotal Graph, você precisa ter uma conta do VirusTotal Enterprise. Digite suas credenciais de login do VirusTotal quando solicitado.
Gráfico do VirusTotal