Afficher les informations depuis VirusTotal
Utilisez l'intégration de Google Security Operations à VirusTotal{target="console"} pour passer de la recherche de domaines associés à un composant dans Google Security Operations à la consultation d'informations sur ce domaine depuis VirusTotal et au lancement de VirusTotal Graph.
VirusTotal Graph est un outil de visualisation basé sur l'ensemble de données VirusTotal. Il analyse les relations entre les fichiers, les URL, les domaines, les adresses IP et les autres éléments rencontrés. Le graphique VirusTotal permet d'illustrer les interconnexions entre les domaines potentiellement malveillants et les ressources de votre entreprise.
Pour afficher le contexte VirusTotal d'un domaine, procédez comme suit:
Recherchez un domaine suspect dans Google Security Operations. Sélectionnez le domaine dans les résultats de recherche pour ouvrir la vue "Domaine".
Cliquez sur CONTEXTE VT en haut de la vue "Domaine" pour ouvrir la fenêtre "Contexte VT". Les nombres à côté de VT CONTEXT indiquent le nombre de fournisseurs de solutions de sécurité qui ont signalé ce domaine comme étant malveillant.
Vue du domaine avec l'option VT CONTEXT
La fenêtre "Contexte VT" s'ouvre sur l'onglet Détections. Cet onglet affiche plus d'informations de VirusTotal sur ce que l'on sait sur ce domaine, par exemple s'il est malveillant ou non.
Onglet "Détections"
Cliquez sur l'onglet IoCs pour afficher tous les IOC que VirusTotal a dans sa base de données pour ce domaine. Pour afficher les IoC VirusTotal, vous devez être connecté et disposer d'un compte VirusTotal Enterprise. Saisissez vos identifiants de connexion à VirusTotal lorsque vous y êtes invité.
Onglet "IoC"
Cliquez sur l'onglet Graph (Graphique) pour ouvrir le contrôle permettant de lancer le graphique VirusTotal. Pour utiliser VirusTotal Graph, vous devez disposer d'un compte VirusTotal Enterprise. Saisissez vos identifiants de connexion à VirusTotal lorsque vous y êtes invité.
Graphique VirusTotal