Ver informações do VirusTotal

Use a integração do Chronicle com o VirusTotal para que não seja possível encontrar domínios vinculados a um recurso no Chronicle para ver informações sobre esse domínio do VirusTotal e iniciar o VirusTotal Graph.

O VirusTotal Graph é uma ferramenta de visualização criada com base no conjunto de dados do VirusTotal. Ele analisa a relação entre arquivos, URLs, domínios, endereços IP e outros itens encontrados. Ele ajuda a ilustrar as interconexões entre domínios potencialmente maliciosos e os recursos na sua empresa.

Para ver o contexto do VirusTotal de um domínio, siga estas etapas:

  1. Pesquise um domínio suspeito no Chronicle. Selecione o domínio nos resultados da pesquisa para abrir a visualização de domínios.

  2. Clique em CONTEXTO VT na parte superior da visualização "Domínio" para abrir a janela "VT Context". Os números ao lado de VT CONTEXT indicam o número de fornecedores de segurança que sinalizaram esse domínio como malicioso (no exemplo mostrado, 8 dos 90 fornecedores de segurança sinalizaram o domínio como malicioso).

    Opção VT CONTEXT

    Visualização do domínio com a opção VT CONTEXT

  3. A janela "VT Context" é aberta na guia Detections. Essa guia mostra mais informações do VirusTotal sobre o que se sabe sobre este domínio, por exemplo, se ele é malicioso ou não.

    Guia "Detectações"

    Guia Detecções

  4. Clique na guia IoCs para ver as IoCs que o VirusTotal tem no banco de dados desse domínio. Para ver as IoCs do VirusTotal, você precisa ter uma conta do VirusTotal Enterprise e assinar o serviço. Digite suas credenciais de login do VirusTotal quando solicitado.

    Guia IoCs

    Guia IoCs

  5. Clique na guia Graph para abrir o controle e iniciar o VirusTotal Graph. Para usar o VirusTotal Graph, você precisa ter uma conta do VirusTotal Enterprise. Digite suas credenciais de login do VirusTotal quando solicitado.

    Gráfico do VirusTotal

    Gráfico do VirusTotal (em inglês)