查看来自 VirusTotal 的信息

利用 Chronicle 与 VirusTotal 的集成,您可以从在 Chronicle 中查找与某项资产相关联的网域转向通过 VirusTotal 查看该网域的相关信息并启动 VirusTotal 图表。

VirusTotal Graph 是一款基于 VirusTotal 数据集构建的可视化工具。它会分析所遇到的文件、网址、网域、IP 地址和其他内容之间的关系。VirusTotal Graph 有助于说明潜在恶意网域与企业内资产之间的互连。

如需查看某个网域的 VirusTotal Context,请完成以下步骤:

  1. 在 Chronicle 中搜索可疑网域。在搜索结果中选择相应网域即可打开“网域”视图。

  2. 点击“网域”视图顶部的 VT 上下文,以打开 VT 上下文窗口。VT CONTEXT 旁边的数字表示已将此网域标记为恶意网域的安全供应商的数量(在所显示的示例中,90 个安全供应商中有 8 个已将此网域标记为恶意网域)。

    VT 情境选项

    使用“VT CONTEXT”选项的网域视图

  3. 此时会打开 VT Context 窗口,其中包含 Detections(检测)标签页。此标签页会显示 VirusTotal 关于此网域的已知信息(例如此网域是否为恶意网域)的更多信息。

    “检测结果”标签页

    “检测”标签页

  4. 点击 IoCs 标签页,查看此网域的数据库中的任何 IoC VirusTotal。要查看 VirusTotal IoCs,您必须有 VirusTotal Enterprise 账号签名。根据提示输入您的 VirusTotal 登录凭据。

    IoC 标签页

    “IoC”标签页

  5. 点击图表标签页,打开相应控件以启动 VirusTotal 图表。要使用 VirusTotal Graph,您必须拥有 VirusTotal Enterprise 帐号。根据提示输入您的 VirusTotal 登录凭据。

    VirusTotal Graph

    VirusTotal Graph