Ative e configure a integração VirusTotal

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Para poder usar a integração do VirusTotal, você deve baixá-la do ServiceNow Store.

    Antes de Iniciar

    Função necessária: administrador

    Inteligência contra ameaças Deve ser instalado e ativado antes que você possa usar o VirusTotal. . VirusTotalA integração foi atualizada para as APIs da versão 3.

    Procedimento

    1. Baixe a integração do ServiceNow Store.
    2. Quando a instalação estiver concluída, acesse VirusTotal e obtenha a chave de API no seu perfil VirusTotal.
    3. Em sua instância, navegue até Operações de segurança > Configuração de Integração.
      As integrações de segurança disponíveis aparecem como uma série de cartões.
    4. No cartão VirusTotal, clique em Configurar .
      Tabela 1. Configuração virtual
      Campo Descrição
      Nome Nome da integração. Por exemplo, VirusTotal.
      Chave de API Insira (ou cole) o. Chave de API Você adquiriu do site VirusTotal.
      Habilitar verificação privada de VT Marque esta caixa de seleção para analisar arquivos com VirusTotal de maneira que preserva a privacidade. Os arquivos carregados por meio desta oferta não serão compartilhados com ninguém além da sua organização e permanecerão no VirusTotal somente por um breve período.

      As análises resultantes também serão efêmeras e visíveis somente para o seu grupo VirusTotal.

      Importante:
      Para usar a Varredura privada de VT, sua licença VirusTotal deve ter direito a esse recurso.
      Enviar URL como hash SHA-256 Marque esta caixa de seleção para enviar os URLs como hashes para pesquisa de ameaças e proteger a privacidade dos usuários na integração.
      Nota:
      Se desabilitado, o URL será enviado como codificação Base64 para a API VirusTotal.
    5. Clique em Enviar.
      Página de configuração virtual

    Resultado

    Depois de configurado, o VirusTotal pode ser selecionado para realizar pesquisas em observáveis em Inteligência contra ameaçase em observáveis em incidentes de segurança.