Use a integração do Google Security Operations com o
VirusTotal para
mudar de encontrar domínios vinculados a um recurso no Google Security Operations para conferir
informações sobre esse domínio no VirusTotal e abrir o gráfico do VirusTotal.
O gráfico VirusTotal é uma ferramenta de visualização criada com base no conjunto de dados do VirusTotal.
Ele analisa a relação entre arquivos, URLs, domínios, endereços IP
e outros itens encontrados. O VirusTotal Graph ajuda a ilustrar as
interconexões entre domínios potencialmente maliciosos e os ativos da
sua empresa.
Para conferir o contexto do VirusTotal para um domínio, siga estas etapas:
Pesquise um domínio suspeito no Google Security Operations. Selecione o domínio nos resultados da pesquisa para abrir a visualização de domínio.
Clique em VT CONTEXT na parte de cima da visualização de domínio para abrir a janela
VT Context. Os números ao lado de VT CONTEXT indicam o número de fornecedores de segurança
que sinalizaram esse domínio como malicioso.
Visualização de domínio com a opção VT CONTEXT
A janela "VT Context" é aberta na guia Detections. Essa guia mostra mais informações do VirusTotal sobre o que se sabe sobre esse domínio, por exemplo, se ele é malicioso ou não.
Guia "Detecções"
Clique na guia IOCs para conferir os IOCs que o VirusTotal tem no banco de dados para esse domínio. Para conferir os IoCs do VirusTotal, você precisa ter uma conta do VirusTotal Enterprise. Insira suas credenciais de login do VirusTotal quando solicitado.
Guia "IoCs"
Clique na guia Graph para abrir o controle e iniciar o gráfico do VirusTotal. Para usar o VirusTotal Graph, você precisa ter uma conta do VirusTotal Enterprise. Insira suas credenciais de login do VirusTotal quando solicitado.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-03-27 UTC."],[[["Google Security Operations integrates with VirusTotal, allowing users to view VirusTotal information about domains, IP addresses, and files directly within the platform."],["The VT Context feature in Google Security Operations displays the number of security vendors that have flagged a domain as malicious, along with other related details, on the Detections tab."],["The IoCs tab within VT Context allows users with a VirusTotal Enterprise account to view the Indicators of Compromise data for a selected domain, IP address, or file."],["VirusTotal Graph, accessible through Google Security Operations for Enterprise account users, is a visualization tool that illustrates the relationships between potentially malicious items."]]],[]]
