Informationen von VirusTotal ansehen

Verwenden Sie die Chronicle-Integration mit VirusTotal, um Domains zu finden, die mit einem Asset in Chronicle verknüpft sind, zum Anzeigen von Informationen zu dieser Domain von VirusTotal und zum Starten von VirusTotal Graph.

VirusTotal Graph ist ein Visualisierungstool, das auf dem VirusTotal-Dataset basiert. Dabei wird die Beziehung zwischen Dateien, URLs, Domains, IP-Adressen und anderen gefundenen Elementen analysiert. Mit dem VirusTotal-Diagramm können Sie die Verbindungen zwischen potenziell schädlichen Domains und den Assets in Ihrem Unternehmen veranschaulichen.

So rufen Sie den VirusTotal-Kontext für eine Domain auf:

  1. Suchen Sie in Chronicle nach einer verdächtigen Domain. Wählen Sie die Domain in den Suchergebnissen aus, um die Ansicht „Domain“ zu öffnen.

  2. Klicken Sie oben in der Domainansicht auf VT CONTEXT (VT-KONTEXT), um das Fenster „VT Context“ (VT-Kontext) zu öffnen. Die Zahlen neben VT CONTEXT geben die Anzahl der Sicherheitsanbieter an, die diese Domain als schädlich gekennzeichnet haben. Im gezeigten Beispiel haben 8 der 90 Sicherheitsanbieter die Domain als schädlich gekennzeichnet.

    Option „VT-KONTEXT“

    Domainansicht mit Option „VT-KONTEXT“

  3. Das Fenster „VT-Kontext“ wird mit dem Tab Erkennungen geöffnet. Auf diesem Tab werden weitere Informationen von VirusTotal dazu angezeigt, was über diese Domain bekannt ist, z. B. ob die Domain schädlich oder nicht schädlich ist.

    Tab „Erkennungen“

    Tab „Erkennungen“

  4. Klicken Sie auf den Tab IoCs, um alle IoCs anzuzeigen, die VirusTotal in seiner Datenbank für diese Domain enthält. Damit Sie die VirusTotal-IoCs aufrufen können, müssen Sie signiert sein. Außerdem benötigen Sie ein VirusTotal Enterprise-Konto. Geben Sie Ihre VirusTotal-Anmeldedaten ein, wenn Sie dazu aufgefordert werden.

    Tab „IoCs“

    Tab „IoCs“

  5. Klicken Sie auf den Tab Graph, um das Steuerelement zu öffnen und VirusTotal Graph zu starten. Um VirusTotal Graph verwenden zu können, benötigen Sie ein VirusTotal Enterprise-Konto. Geben Sie Ihre VirusTotal-Anmeldedaten ein, wenn Sie dazu aufgefordert werden.

    VirusTotal-Grafik

    VirusTotal-Grafik