Aktivieren und konfigurieren Sie die VirusTotal-Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Bevor Sie die VirusTotal-Integration verwenden können, müssen Sie sie von herunterladen ServiceNow Store.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Threat Intelligence Muss installiert und aktiviert werden, bevor Sie VirusTotal verwenden können. Die VirusTotalDie Integration wurde auf APIs der Version 3 aktualisiert.

    Prozedur

    1. Laden Sie die Integration von herunter ServiceNow Storean.
    2. Wenn die Installation abgeschlossen ist, greifen Sie auf VirusTotal zu, und rufen Sie den API-Schlüssel unter Ihrem VirusTotal-Profil ab.
    3. Navigieren Sie in Ihrer Instanz zu Security Operations > Integrationskonfigurationan.
      Die verfügbaren Sicherheitsintegrationen werden als Reihe von Karten angezeigt.
    4. Klicken Sie auf der VirusTotal-Karte auf Konfigurieren .
      Tabelle : 1. Virustotal-Konfiguration
      Feld Beschreibung
      Name Name der Integration Beispiel: VirusTotal.
      API-Schlüssel Geben Sie ein (oder fügen Sie ein) API-Schlüssel Sie haben über die VirusTotal-Website erworben.
      VT Private Scanning aktivieren Aktivieren Sie dieses Kontrollkästchen, um Dateien mit VirusTotal datenschutzgeschützt zu analysieren. Die über dieses Angebot hochgeladenen Dateien werden nicht für Personen außerhalb Ihrer Organisation freigegeben und bleiben nur für einen kurzen Zeitraum in VirusTotal.

      Die resultierenden Analysen sind ebenfalls flüchtig und nur für Ihre VirusTotal-Gruppe sichtbar.

      Wichtig:
      Zur Verwendung des privaten VT-Scans muss Ihre VirusTotal-Lizenz für diese Funktion berechtigt sein.
      URL als SHA-256-Hash senden Aktivieren Sie dieses Kontrollkästchen, um die URLs als Hashes für die Bedrohungssuche zu senden und die Privatsphäre der Anwender in der Integration zu schützen.
      Hinweis:
      Wenn diese Option deaktiviert ist, wird die URL als Base64-Codierung an die VirusTotal-API gesendet.
    5. Klicken Sie auf Absenden.
      Virustotal-Konfigurationsseite

    Ergebnisse

    Nach der Konfiguration kann VirusTotal zum Durchführen von Suchen nach erkennbaren Elementen in ausgewählt werden Threat IntelligenceUnd für erkennbare Elemente in Security Incidents.