Utilisez l'intégration de Google Security Operations avec VirusTotal pour passer de la recherche de domaines associés à un asset dans Google SecOps à l'affichage d'informations sur ce domaine à partir de VirusTotal et au lancement de VirusTotal Graph.
VirusTotal Graph est un outil de visualisation basé sur l'ensemble de données VirusTotal.
Il analyse la relation entre les fichiers, les URL, les domaines, les adresses IP et d'autres éléments rencontrés. VirusTotal Graph permet d'illustrer les interconnexions entre les domaines potentiellement malveillants et les composants de votre entreprise.
Pour afficher le contexte VirusTotal d'un domaine, procédez comme suit :
Recherchez un domaine suspect dans Google SecOps. Sélectionnez le domaine dans les résultats de recherche pour ouvrir la vue Domaine.
Cliquez sur CONTEXTE VT en haut de la vue "Domaine" pour ouvrir la fenêtre "Contexte VT". Les nombres à côté de CONTEXTE VT indiquent le nombre de fournisseurs de sécurité qui ont signalé ce domaine comme étant malveillant.
Vue du domaine avec l'option VT CONTEXT
La fenêtre "VT Context" s'ouvre sur l'onglet Detections. Cet onglet affiche plus d'informations de VirusTotal sur ce domaine, par exemple s'il est malveillant ou non.
Onglet "Détections"
Cliquez sur l'onglet IoCs pour afficher les IoC que VirusTotal possède dans sa base de données pour ce domaine. Pour afficher les IoC VirusTotal, vous devez être connecté à un compte VirusTotal Enterprise. Saisissez vos identifiants VirusTotal lorsque vous y êtes invité.
Onglet "IoC"
Cliquez sur l'onglet Graphique pour ouvrir le contrôle permettant de lancer VirusTotal Graph. Pour utiliser VirusTotal Graph, vous devez disposer d'un compte VirusTotal Enterprise. Saisissez vos identifiants VirusTotal lorsque vous y êtes invité.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/16 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/07/16 (UTC)."],[[["Google Security Operations integrates with VirusTotal, allowing users to view VirusTotal information about domains, IP addresses, and files directly within the platform."],["The VT Context feature in Google Security Operations displays the number of security vendors that have flagged a domain as malicious, along with other related details, on the Detections tab."],["The IoCs tab within VT Context allows users with a VirusTotal Enterprise account to view the Indicators of Compromise data for a selected domain, IP address, or file."],["VirusTotal Graph, accessible through Google Security Operations for Enterprise account users, is a visualization tool that illustrates the relationships between potentially malicious items."]]],[]]
