Aktivieren und konfigurieren Sie die VirusTotal-Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Bevor Sie die VirusTotal-Integration verwenden können, müssen Sie sie aus dem ServiceNow Storeherunterladen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Threat Intelligence muss installiert und aktiviert sein, bevor Sie VirusTotal verwenden können. Die VirusTotal -Integration wurde auf APIs der Version 3 aktualisiert.

    Prozedur

    1. Laden Sie die Integration aus dem herunter ServiceNow Store.
    2. Wenn die Installation abgeschlossen ist, greifen Sie auf VirusTotal zu, und rufen Sie den API-Schlüssel unter Ihrem VirusTotal-Profil ab.
    3. Navigieren Sie in Ihrer Instanz zu Security Operations > Integrationskonfiguration.
      Die verfügbaren Sicherheitsintegrationen werden als eine Reihe von Karten angezeigt.
    4. Klicken Sie auf der VirusTotal-Karte auf Konfigurieren.
      Tabelle : 1. VirusTotal-Konfiguration
      Feld Beschreibung
      Name Name der Integration Beispiel: VirusTotal.
      API-Schlüssel Geben Sie den API-Schlüssel ein (oder fügen Sie ihn ein), den Sie von der VirusTotal-Website erhalten haben.
      VT Private Scanning aktivieren Aktivieren Sie dieses Kontrollkästchen, um Dateien mit VirusTotal datenschutzkonform zu analysieren. Die über dieses Angebot hochgeladenen Dateien werden nicht für andere Personen als Ihre Organisation freigegeben und verbleiben nur für kurze Zeit in VirusTotal.

      Die resultierenden Analysen sind ebenfalls flüchtig und nur für Ihre VirusTotal-Gruppe sichtbar.

      Wichtig:
      Um VT Private Scanning zu verwenden, muss Ihre VirusTotal-Lizenz für diese Funktion berechtigt sein.
      URL als SHA-256-Hash senden Aktivieren Sie dieses Kontrollkästchen, um die URLs als Hashes für die Bedrohungssuche zu senden und die Privatsphäre der Benutzer bei der Integration zu schützen.
      Hinweis:
      Wenn diese Option deaktiviert ist, wird die URL als Base64-Codierung an die VirusTotal-API gesendet.
    5. Klicken Sie auf Absenden.
      VirusTotal-Konfigurationsseite

    Ergebnisse

    Nach der Konfiguration kann VirusTotal für Suchvorgänge für erkennbare Elemente in Threat Intelligence und für erkennbare Elemente in Security Incidents ausgewählt werden.