Recherche de menace - Workflow VirusTotal

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture
  • Le workflow Recherche de menace effectue VirusTotal une recherche sur les observables sélectionnés. Si les observables sont d’un type reconnu par VirusTotal, ils sont analysés à la recherche de programmes malveillants et les résultats sont renvoyés.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Ce workflow est déclenché lorsque Security Operations Integration - Aptitude de recherche de menace vous effectuez une recherche de menace sur un ou plusieurs observables et que l’implémentation VirusTotal est sélectionnée. Pour plus d'informations, consultez Effectuer des recherches sur les observables.

    Figure 1. Recherche de menace - Workflow VirusTotal
    Recherche de menace - Workflow VirusTotal

    Pour plus d’informations sur les activités utilisées par ce workflow, reportez-vous à la section Flux d’intégration et activités d’orchestration courants de Security Operations.