查看来自 VirusTotal 的信息

支持的平台:

通过 Google 安全运营与 VirusTotal{target="console"} 的集成,您可以顺利地从在 Google 安全运营中查找与资产相关联的网域,转到在 VirusTotal 中查看该网域的相关信息并启动 VirusTotal Graph。

VirusTotal Graph 是一种基于 VirusTotal 数据集构建的可视化工具。它会分析遇到的文件、网址、网域、IP 地址和其他项之间的关系。VirusTotal Graph 有助于说明潜在的恶意网域与企业中资产之间的互连。

如需查看网域的 VirusTotal 情境,请完成以下步骤:

  1. 在 Google Security Operations 中搜索可疑网域。选择搜索结果中的域名以打开“网域”视图。

  2. 点击“网域”视图顶部的 VT CONTEXT(VT 上下文),打开 VT 上下文窗口。VT CONTEXT 旁边的数字表示将此网域标记为恶意的安全供应商数量。

    “网域”视图,其中包含 VT CONTEXT 选项

  3. VT 情境窗口会打开到检测标签页。此标签页会显示 VirusTotal 提供的有关此网域的更多信息,例如该网域是否为恶意网域。

    “检测”标签页

    “检测”标签页

  4. 点击 IoCs 标签页,查看 VirusTotal 数据库中与此网域相关的所有 IoC。如需查看 VirusTotal IoC,您必须拥有 VirusTotal Enterprise 账号,并且已登录该账号。出现提示时,输入您的 VirusTotal 登录凭据。

    “IOC”标签页

    “IoC”标签页

  5. 点击 Graph(图表)标签页,打开用于启动 VirusTotal Graph 的控件。若要使用 VirusTotal Graph,您必须拥有 VirusTotal 企业版账号。出现提示时,输入您的 VirusTotal 登录凭据。

    VirusTotal Graph

    VirusTotal Graph