Ver informações do VirusTotal
Use a integração do Chronicle' com o VirusTotal para alternar a busca de domínios vinculados a um recurso no Chronicle para visualizar informações sobre esse domínio do VirusTotal e iniciar o VirusTotal Graph.
O VirusTotal Graph é uma ferramenta de visualização criada com base no conjunto de dados do VirusTotal. Ele analisa a relação entre arquivos, URLs, domínios, endereços IP e outros itens encontrados. O VirusTotal Graph ajuda a ilustrar as interconexões entre domínios potencialmente maliciosos e os recursos na sua empresa.
Para ver o contexto do VirusTotal de um domínio, siga estas etapas:
Pesquise um domínio suspeito no Chronicle. Selecione o domínio nos resultados da pesquisa para abrir a visualização "Domínio".
Clique em VT CONTEXT na parte superior da visualização "Domain" para abrir a janela VT Context. Os números ao lado de VT CONTEXT indicam o número de fornecedores de segurança que sinalizaram este domínio como malicioso (no exemplo mostrado, 8 dos 90 fornecedores de segurança sinalizaram o domínio como malicioso).
Visualização de domínio com a opção VT CONTEXT
A janela de contexto da VT é aberta na guia Detectações. Essa guia exibe mais informações do VirusTotal com relação ao que é conhecido sobre esse domínio, por exemplo, se ele é malicioso ou não.
Guia "Detectações"
Clique na guia IoCs para ver as APIs do VirusTotal no banco de dados desse domínio. Para visualizar as IoCs do VirusTotal, você precisa ter uma conta pessoal e usar uma conta do VirusTotal Enterprise. Quando solicitado, digite suas credenciais de login do VirusTotal.
Guia IoCs
Clique na guia Graph para abrir o controle para iniciar o VirusTotal Graph. Para usar o VirusTotal Graph, você precisa ter uma conta do VirusTotal Enterprise. Quando solicitado, digite suas credenciais de login do VirusTotal.
Gráfico do VirusTotal (em inglês)