Ativar e configurar a integração VirusTotal

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Antes de poder usar a integração VirusTotal, você deve baixá-la do ServiceNow Store.

    Antes de Iniciar

    Função necessária: administrador

    Inteligência contra ameaças deve ser instalado e ativado para que você possa usar o VirusTotal. A integração VirusTotal foi atualizada para as APIs da versão 3.

    Procedimento

    1. Baixe a integração do ServiceNow Store.
    2. Quando a instalação estiver concluída, acesse o VirusTotal e obtenha a chave de API no seu perfil do VirusTotal.
    3. Em sua instância, navegue até Operações de segurança > Configuração de Integração.
      As integrações de segurança disponíveis aparecem como uma série de cartões.
    4. No cartão VirusTotal, clique em Configurar.
      Tabela 1. Configuração de VirusTotal
      Campo Descrição
      Nome Nome da integração. Por exemplo, VirusTotal.
      Chave de API Insira (ou cole) a chave de API que você adquiriu no site VirusTotal.
      Habilitar verificação privada de VT Marque esta caixa de seleção para analisar arquivos com VirusTotal preservando a privacidade. Os arquivos carregados por meio desta oferta não serão compartilhados com ninguém além da sua organização e permanecerão no VirusTotal por apenas um breve período.

      As análises resultantes também serão efêmeras e visíveis somente para o seu grupo VirusTotal.

      Importante:
      Para usar a verificação privada de VT, sua licença do VirusTotal deve estar qualificada para este recurso.
      Enviar URL como hash SHA-256 Marque esta caixa de seleção para enviar os URLs como hashes para pesquisa de ameaças e proteger a privacidade dos usuários na integração.
      Nota:
      Se desabilitado, o URL será enviado como codificação Base64 para a API VirusTotal.
    5. Clique em Enviar.
      Página de configuração do VirusTotal

    Resultado

    Depois de configurado, o VirusTotal pode ser selecionado para executar pesquisas em observáveis em Inteligência contra ameaças e em observáveis em incidentes de segurança.