VirusTotal 統合を使用する前に、ServiceNow Store からダウンロードする必要があります。
始める前に
必要なロール:sn_sec_tisc.admin
VirusTotal 統合をアクティブ化するには、脅威インテリジェンスセキュリティセンターのプラグインが必要です。
手順
-
自身のインスタンスを使用して、脅威インテリジェンスセキュリティセンターにアクセスします。
-
から統合をダウンロードします ServiceNow Store.
-
インストールが完了したら、VirusTotal にアクセスし、VirusTotal プロファイルから API キーを取得します。
-
移動先 .
-
選択 .
-
または、
-
[新しい拡張の構成] をクリックして、VirusTotal 統合を構成します。
-
[新しい拡張を構成 (Configure New Enrichment)] フォームのフィールドに入力します。
表 : 1. 拡張統合
| フィールド |
説明 |
| 名前 |
新しい拡張統合の名前を入力します。例:VirusTotal。 |
| ベンダー名 |
ベンダーの名前。選択したベンダーの詳細がデフォルトで入力されます。例:VirusTotal。 |
| 統合タイプ |
選択した統合のタイプ。例:「脅威のルックアップ」。 |
| 説明 |
新しい拡張統合の説明を入力します。 |
-
[統合構成] セクションにドリルダウンします。
-
VirusTotal サイトから取得した API キーを入力します (または貼り付けます)。
-
[保存] をクリックします。
統合の詳細が検証されます。VirusTotal 統合のステータスはデフォルトで無効になっています。
-
[有効化] をクリックして、VirusTotal 統合を有効化します。
タスクの結果
構成が完了すると、脅威インテリジェンスセキュリティセンターで観測事象のルックアップを実行する際に [VirusTotal] を選択できるようになります。