Configuration de l’intégration VirusTotal

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • VirusTotal est un service gratuit qui analyse les fichiers et les URL suspects et facilite la détection rapide des virus, des vers, des chevaux de Troie et de toutes sortes de logiciels malveillants. Il s’intègre facilement à Opérations de sécurité.

    Avant de pouvoir utiliser l’intégration VirusTotal , vous devez activer le module d’extension et ajouter la clé API appropriée. Si nécessaire, vous pouvez également mettre à jour votre certification X509 SSL.

    Si la source de VirusTotal recherche est utilisée et qu’un programme malveillant est rencontré, un observable est créé. Pour les recherches d’adresses IP, une liste supplémentaire des URL qui partagent l’adresse IP est créée, et des observables sont créés pour chacune des URL.
    Remarque :
    • Le Renseignements sur les menaces module d’extension est requis pour implémenter VirusTotal l’intégration.
    • L’intégration VirusTotal a été mise à niveau vers la version 3 des API.