Avant de pouvoir utiliser l’intégration de VirusTotal, vous devez la télécharger à partir du ServiceNow Storefichier .
Avant de commencer
Rôle requis : sn_sec_tisc.admin
Le module d’extension Threat Intelligence Security Center est requis pour activer l’intégration de VirusTotal.
Procédure
-
À l’aide de votre instance, accédez au Centre de sécurité des renseignements sur les menaces.
-
Téléchargez l’intégration à partir de ServiceNow Store.
-
Une fois l’installation terminée, accédez à VirusTotal et obtenez la clé API sous votre profil VirusTotal.
-
Accédez à la .
-
Sélectionner .
-
Vous pouvez également accéder à
-
Cliquez sur Configurer un nouvel enrichissement pour configurer l’intégrationde VirusTotal .
-
Renseignez les champs du formulaire Configurer un nouvel enrichissement.
Tableau 1. Intégration de l'enrichissement
| Champ |
Description |
| Nom |
Entrez un nom pour la nouvelle intégration d’enrichissement. Par exemple, VirusTotal. |
| Nom du fournisseur |
Nom du fournisseur. Les détails du fournisseur sélectionné sont renseignés par défaut. Par exemple, VirusTotal. |
| Type d'intégration |
Type d’intégration que vous avez sélectionné. Par exemple, Recherche de menace. |
| Description |
Entrez la description de la nouvelle intégration d’enrichissement. |
-
Explorez la section Configuration de l’intégration .
-
Entrez (ou collez) la clé API que vous avez acquise sur le site VirusTotal.
-
Cliquez sur Enregistrer.
Les détails de l’intégration sont validés et, par défaut, l’état de l’intégration VirusTotal est désactivé.
-
Cliquez sur Activer pour activer l’intégration de VirusTotal.
Résultats
Une fois configuré, VirusTotal peut être sélectionné pour effectuer des recherches sur les observables dans Centre de sécurité des renseignements sur les menaces.