Ver información de VirusTotal
Usa la integración de Google Security Operations con VirusTotal{target="console"} para pasar de encontrar dominios vinculados a un recurso en Google Security Operations a ver información sobre ese dominio desde VirusTotal y lanzar VirusTotal Graph.
VirusTotal Graph es una herramienta de visualización creada sobre el conjunto de datos de VirusTotal. Analiza la relación entre los archivos, las URLs, los dominios, las direcciones IP y otros elementos que se encuentran. VirusTotal Graph ayuda a ilustrar las interconexiones entre los dominios potencialmente maliciosos y los recursos de tu empresa.
Para ver el contexto de VirusTotal de un dominio, completa los siguientes pasos:
Busca un dominio sospechoso en Google Security Operations. Selecciona el dominio en los resultados de la búsqueda para abrir la vista de dominio.
Haz clic en VT CONTEXT en la parte superior de la vista de dominio para abrir la ventana de contexto de VT. Los números junto a VT CONTEXT indican la cantidad de proveedores de seguridad que marcaron este dominio como malicioso.
Vista de dominio con la opción VT CONTEXT
Se abrirá la ventana VT Context en la pestaña Detections. En esta pestaña, se muestra más información de VirusTotal sobre lo que se sabe de este dominio, por ejemplo, si es malicioso o no.
Pestaña Detecciones
Haz clic en la pestaña IoCs para ver cualquiera de los IoCs que VirusTotal tiene en su base de datos para este dominio. Para ver los IoC de VirusTotal, debes acceder a tu cuenta de VirusTotal Enterprise. Ingresa tus credenciales de acceso a VirusTotal cuando se te solicite.
Pestaña IoCs
Haz clic en la pestaña Graph para abrir el control y, luego, inicia VirusTotal Graph. Para usar VirusTotal Graph, debes tener una cuenta de VirusTotal Enterprise. Ingresa tus credenciales de acceso a VirusTotal cuando se te solicite.
Gráfico de VirusTotal