Aktivieren und konfigurieren Sie die VirusTotal-Integration

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Bevor Sie die VirusTotal-Integration verwenden können, müssen Sie sie von ServiceNow Storeherunterladen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Threat Intelligence muss installiert und aktiviert sein, bevor Sie VirusTotal verwenden können. Die VirusTotal -Integration wurde auf Version 3 APIs aktualisiert.

    Prozedur

    1. Laden Sie die -Integration aus dem herunter ServiceNow Storean.
    2. Wenn die Installation abgeschlossen ist, rufen Sie VirusTotal auf, und rufen Sie den API-Schlüssel in Ihrem VirusTotal-Profil ab.
    3. Navigieren Sie in Ihrer -Instanz zu Security Operations > Integrationskonfigurationan.
      Die verfügbaren Sicherheitsintegrationen werden als Reihe von Karten angezeigt.
    4. Klicken Sie auf der Karte VirusTotal auf Konfigurieren.
      Tabelle : 1. VirusTotal-Konfiguration
      Feld Beschreibung
      Name Name der Integration Beispiel: VirusTotal.
      API-Schlüssel Geben Sie den API-Schlüssel ein, den Sie auf der VirusTotal-Website erworben haben, (oder fügen Sie ihn ein).
      VT Private Scanning aktivieren Aktivieren Sie dieses Kontrollkästchen, um Dateien mit VirusTotal datenschutzkonform zu analysieren. Die über dieses Angebot hochgeladenen Dateien werden nicht für Personen außerhalb Ihrer Organisation freigegeben und verbleiben nur für einen kurzen Zeitraum in VirusTotal.

      Die resultierenden Analysen sind ebenfalls flüchtig und nur für Ihre VirusTotal-Gruppe sichtbar.

      Wichtig:
      Zur Verwendung von VT Private Scanning muss Ihre VirusTotal-Lizenz für diese Funktion berechtigt sein.
      URL als SHA-256-Hash senden Aktivieren Sie dieses Kontrollkästchen, um die URLs als Hashes für die Bedrohungssuche zu senden und die Privatsphäre der Anwender in der Integration zu schützen.
      Hinweis:
      Falls deaktiviert, wird die URL als Base64-Codierung an die VirusTotal-API gesendet.
    5. Klicken Sie auf Absenden.
      VirusTotal-Konfigurationsseite

    Ergebnisse

    Nach der Konfiguration kann VirusTotal für die Durchführung von Suchen für erkennbare Elemente in Threat Intelligence und für erkennbare Elemente in Security Incidents ausgewählt werden.