VirusTotal 統合セットアップ
VirusTotal は、不審なファイルと URL を分析し、ウイルス、ワーム、トロイの木馬、およびあらゆる種類のマルウェアを迅速に検出する無料のサービスです。セキュリティオペレーション と簡単に統合できます。
VirusTotal 統合を使用する前に、プラグインをアクティブ化して、適切な API キーを追加する必要があります。必要に応じて、X509 SSL 証明書を更新することもできます。
VirusTotal ルックアップソースが使用されているときに、マルウェアが検出されると、観測事象が作成されます。IP ルックアップの場合、IP アドレスを共有する URL の追加リストが作成され、各 URL に対して観測事象が作成されます。
注:
- VirusTotal 統合を実装するには 脅威インテリジェンスプラグインが必要です。
- VirusTotal 統合がバージョン 3 API にアップグレードされました。