Informationen von VirusTotal ansehen
Mit der Integration von Google Security Operations in VirusTotal{target="console"} können Sie von der Suche nach Domains, die mit einem Asset in Google Security Operations verknüpft sind, zu Informationen zu dieser Domain von VirusTotal wechseln und den VirusTotal-Graphen starten.
VirusTotal Graph ist ein Visualisierungstool, das auf dem VirusTotal-Dataset basiert. Dabei wird die Beziehung zwischen Dateien, URLs, Domains, IP-Adressen und anderen gefundenen Elementen analysiert. Der VirusTotal-Graph veranschaulicht die Verbindungen zwischen potenziell schädlichen Domains und den Assets in Ihrem Unternehmen.
So rufen Sie den VirusTotal-Kontext für eine Domain auf:
Suchen Sie in Google Security Operations nach einer verdächtigen Domain. Wählen Sie die Domain in den Suchergebnissen aus, um die Domainansicht zu öffnen.
Klicken Sie oben in der Domainansicht auf VT-KONTEXT, um das Fenster „VT-Kontext“ zu öffnen. Die Zahlen neben VT-KONTEXT geben die Anzahl der Sicherheitsanbieter an, die diese Domain als schädlich gekennzeichnet haben.
Domainansicht mit der Option „VT CONTEXT“
Das Fenster „VT-Kontext“ wird mit dem Tab Erkenntnisse geöffnet. Auf diesem Tab werden weitere Informationen von VirusTotal zu den bekannten Informationen zu dieser Domain angezeigt, z. B. ob die Domain schädlich ist.
Tab „Erkannte Probleme“
Klicken Sie auf den Tab IoCs, um sich die IoCs anzusehen, die VirusTotal in seiner Datenbank für diese Domain gespeichert hat. Sie benötigen ein VirusTotal Enterprise-Konto, um sich die VirusTotal-IOCs ansehen zu können. Geben Sie Ihre VirusTotal-Anmeldedaten ein, wenn Sie dazu aufgefordert werden.
Tab „IoCs“
Klicken Sie auf den Tab Diagramm, um das Steuerelement für das VirusTotal-Diagramm zu öffnen. Um VirusTotal Graph verwenden zu können, benötigen Sie ein VirusTotal Enterprise-Konto. Geben Sie Ihre VirusTotal-Anmeldedaten ein, wenn Sie dazu aufgefordert werden.
VirusTotal-Diagramm