Activer et configurer l’intégration de VirusTotal

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Avant de pouvoir utiliser l’intégration de VirusTotal, vous devez la télécharger à partir du ServiceNow Storefichier .

    Avant de commencer

    Rôle requis : administrateur

    Renseignements sur les menaces doit être installé et activé avant de pouvoir utiliser VirusTotal. L’intégration VirusTotal a été mise à niveau vers la version 3 des API.

    Procédure

    1. Téléchargez l’intégration à partir de ServiceNow Store.
    2. Une fois l’installation terminée, accédez à VirusTotal et obtenez la clé API sous votre profil VirusTotal.
    3. Dans votre instance, accédez à Security Operations > Configuration de l'intégration.
      Les intégrations de sécurité disponibles apparaissent sous la forme d’une série de cartes.
    4. Dans la carte VirusTotal, cliquez sur Configurer.
      Tableau 1. VirusTotal Configuration
      Champ Description
      Nom Nom de l'intégration. Par exemple, VirusTotal.
      Clé API Entrez (ou collez) la clé API que vous avez acquise sur le site VirusTotal.
      Activer l'analyse privée VT Cochez cette case pour analyser les fichiers avec VirusTotal de manière à préserver la confidentialité. Les fichiers chargés via cette offre ne seront partagés avec personne en dehors de votre organisation et ne resteront dans VirusTotal que pendant une brève période.

      Les analyses qui en résulteront seront également éphémères et ne seront visibles que par votre groupe VirusTotal.

      Important :
      Pour utiliser VT Private Scanning, votre licence VirusTotal doit être autorisée à bénéficier de cette fonctionnalité.
      Envoyer l'URL comme hachage SHA-256 Cochez cette case pour envoyer les URL comme hachages pour la recherche de menaces et protéger la confidentialité des utilisateurs sur l’intégration.
      Remarque :
      Si cette option est désactivée, l’URL est envoyée sous forme de codage Base64 à l’API VirusTotal.
    5. Cliquez sur Envoyer.
      Page de configuration de VirusTotal

    Résultats

    Une fois configuré, VirusTotal peut être sélectionné pour effectuer des recherches sur les observables dans Renseignements sur les menaces et sur les observables dans les incidents de sécurité.