Nutzen Sie die Integration von Google Security Operations mit VirusTotal, um von der Suche nach Domains, die mit einem Asset in Google SecOps verknüpft sind, zu Informationen zu dieser Domain in VirusTotal zu wechseln und VirusTotal Graph zu starten.
VirusTotal Graph ist ein Visualisierungstool, das auf dem VirusTotal-Dataset basiert.
Es wird die Beziehung zwischen Dateien, URLs, Domains, IP-Adressen und anderen gefundenen Elementen analysiert. VirusTotal Graph veranschaulicht die Verbindungen zwischen potenziell schädlichen Domains und den Assets in Ihrem Unternehmen.
So rufen Sie den VirusTotal-Kontext für eine Domain auf:
Suchen Sie in Google SecOps nach einer verdächtigen Domain. Wählen Sie die Domain in den Suchergebnissen aus, um die Domainansicht zu öffnen.
Klicken Sie oben in der Domain-Ansicht auf VT CONTEXT (VT-KONTEXT), um das Fenster „VT Context“ (VT-Kontext) zu öffnen. Die Zahlen neben VT CONTEXT geben die Anzahl der Sicherheitsanbieter an, die diese Domain als schädlich gemeldet haben.
Domainansicht mit der Option „VT CONTEXT“
Das Fenster „VT Context“ wird mit dem Tab Detections (Erkennungen) geöffnet. Auf diesem Tab finden Sie weitere Informationen von VirusTotal dazu, was über diese Domain bekannt ist, z. B. ob die Domain schädlich ist.
Tab „Erkennungen“
Klicken Sie auf den Tab IoCs, um alle IoCs aufzurufen, die VirusTotal in seiner Datenbank für diese Domain hat. Um die VirusTotal-IoCs aufzurufen, benötigen Sie ein VirusTotal Enterprise-Konto. Geben Sie Ihre VirusTotal-Anmeldedaten ein, wenn Sie dazu aufgefordert werden.
Tab „IoCs“
Klicken Sie auf den Tab Graph, um die Steuerung zum Starten von VirusTotal Graph zu öffnen. Um VirusTotal Graph zu verwenden, benötigen Sie ein VirusTotal Enterprise-Konto. Geben Sie Ihre VirusTotal-Anmeldedaten ein, wenn Sie dazu aufgefordert werden.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-21 (UTC)."],[[["\u003cp\u003eGoogle Security Operations integrates with VirusTotal, allowing users to view VirusTotal information about domains, IP addresses, and files directly within the platform.\u003c/p\u003e\n"],["\u003cp\u003eThe VT Context feature in Google Security Operations displays the number of security vendors that have flagged a domain as malicious, along with other related details, on the Detections tab.\u003c/p\u003e\n"],["\u003cp\u003eThe IoCs tab within VT Context allows users with a VirusTotal Enterprise account to view the Indicators of Compromise data for a selected domain, IP address, or file.\u003c/p\u003e\n"],["\u003cp\u003eVirusTotal Graph, accessible through Google Security Operations for Enterprise account users, is a visualization tool that illustrates the relationships between potentially malicious items.\u003c/p\u003e\n"]]],[],null,[]]
