Bedrohungssuche: VirusTotal-Workflow
Die Bedrohungssuche – VirusTotal Der Workflow führt eine Suche nach ausgewählten erkennbaren Elementen durch. Wenn die erkennbaren Elemente von einem Typ sind, der von erkannt wurde VirusTotal, Die erkennbaren Elemente werden auf Malware gescannt, und die Ergebnisse werden zurückgegeben.
Vorbereitungen
Erforderliche Rolle: Administrator
Warum und wann dieser Vorgang ausgeführt wird
Dieser Workflow wird durch ausgelöst Integration von Security Operations: Fähigkeit zur Bedrohungssuche Wenn Sie eine Bedrohungssuche für ein oder mehrere erkennbare Elemente durchführen, und VirusTotal Implementierung ist ausgewählt. Weitere Informationen finden Sie unter Führen Sie Suchen nach erkennbaren Elementen durch.
Informationen zu den von diesem Workflow verwendeten Aktivitäten finden Sie unter Allgemeine Security Operations-Integrations-Flows und Orchestration-Aktivitäten.