VirusTotal 통합 활성화 및 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • VirusTotal 통합을 사용하려면 먼저 에서 ServiceNow Store다운로드해야 합니다.

    시작하기 전에

    필요한 역할: admin

    위협 인텔리전스 VirusTotal을 사용하려면 먼저 설치 및 활성화해야 합니다. VirusTotal 통합이 버전 3 API로 업그레이드되었습니다.

    프로시저

    1. 다음에서 통합 다운로드 ServiceNow Store.
    2. 설치가 완료되면 VirusTotal에 액세스하여 VirusTotal 프로필에서 API 키를 가져옵니다.
    3. 인스턴스에서 보안 운영 > 통합 구성.
      사용 가능한 보안 통합이 일련의 카드로 나타납니다.
    4. VirusTotal 카드에서 구성을 클릭합니다.
      표 1. VirusTotal 구성
      필드 설명
      이름 통합의 이름입니다. 예: VirusTotal.
      API 키 VirusTotal 사이트에서 취득한 API 키를 입력(또는 붙여넣기)합니다.
      VT 개인 스캔 사용 개인 정보를 보호하는 방식으로 VirusTotal로 파일을 분석하려면 이 확인란을 선택하십시오. 이 서비스를 통해 업로드된 파일은 조직 외부의 누구와도 공유되지 않으며 짧은 기간 동안만 VirusTotal에 남아 있습니다.

      분석 결과도 일시적이며 VirusTotal 그룹에서만 볼 수 있습니다.

      중요사항:
      VT Private Scanning을 사용하려면 VirusTotal 라이센스에 이 기능이 허용되어야 합니다.
      SHA-256 해시로 URL 보내기 위협 조회를 위해 URL을 해시로 보내고 통합에서 사용자의 개인 정보를 보호하려면 이 확인란을 선택합니다.
      주:
      비활성화하면 URL이 Base64 인코딩으로 VirusTotal API에 전송됩니다.
    5. 제출을 클릭합니다.
      VirusTotal 구성 페이지

    결과

    VirusTotal을 구성한 후에는 보안 인시던트의 옵저버블 안 위협 인텔리전스 팎에서 옵저버블을 조회하도록 VirusTotal을 선택할 수 있습니다.