Recherche de menace - Workflow VirusTotal
Le workflow Recherche de menace effectue VirusTotal une recherche sur les observables sélectionnés. Si les observables sont d’un type reconnu par VirusTotal, ils sont analysés à la recherche de programmes malveillants et les résultats sont renvoyés.
Avant de commencer
Rôle requis : admin
Pourquoi et quand exécuter cette tâche
Ce workflow est déclenché lorsque Security Operations Integration - Aptitude de recherche de menace vous effectuez une recherche de menace sur un ou plusieurs observables et que l’implémentation VirusTotal est sélectionnée. Pour plus d'informations, consultez Effectuer des recherches sur les observables.
Pour plus d’informations sur les activités utilisées par ce workflow, reportez-vous à la section Flux d’intégration et activités d’orchestration courants de Security Operations.