VirusTotal 통합 활성화 및 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • VirusTotal 통합을 사용하려면 먼저 에서 다운로드 ServiceNow Store해야 합니다.

    시작하기 전에

    필요한 역할: admin

    위협 인텔리전스 VirusTotal을 사용하려면 먼저 설치하고 활성화해야 합니다. VirusTotal 통합이 버전 3 API로 업그레이드되었습니다.

    프로시저

    1. 에서 통합 다운로드 ServiceNow Store레이블이 표시됩니다.
    2. 설치가 완료되면 VirusTotal에 액세스하고 VirusTotal 프로필에서 API 키를 얻습니다.
    3. 인스턴스에서 다음으로 이동합니다. Security Operations > 통합 구성레이블이 표시됩니다.
      사용 가능한 보안 통합이 일련의 카드로 표시됩니다.
    4. VirusTotal 카드에서 구성을 클릭합니다.
      표 1. VirusTotal 구성
      필드 설명
      이름 통합의 이름입니다. 예: VirusTotal
      API 키 VirusTotal 사이트에서 획득한 API 키를 입력(또는 붙여넣기)합니다.
      VT 개인 스캔 사용 개인 정보를 보호하는 방식으로 VirusTotal로 파일을 분석하려면 이 확인란을 선택합니다. 이 서비스를 통해 업로드된 파일은 조직 외부의 누구와도 공유되지 않으며 짧은 기간 동안만 VirusTotal에 남아 있습니다.

      분석 결과도 일시적이며 VirusTotal 그룹에서만 볼 수 있습니다.

      중요사항:
      VT Private Scanning을 사용하려면 VirusTotal 라이센스에 이 기능이 부여되어야 합니다.
      SHA-256 해시로 URL 보내기 위협 조회를 위해 URL을 해시로 보내고 통합에서 사용자의 개인정보를 보호하려면 이 확인란을 선택합니다.
      주:
      사용 중지하면 URL이 Base64 인코딩으로 VirusTotal API에 전송됩니다.
    5. 제출을 클릭합니다.
      VirusTotal 구성 페이지

    결과

    구성된 후에는 보안 인시던트의 옵저버블 안 위협 인텔리전스 팎에서 옵저버블을 조회하기 위해 VirusTotal을 선택할 수 있습니다.