Aktivieren und konfigurieren Sie die VirusTotal-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Bevor Sie die VirusTotal-Integration verwenden können, müssen Sie sie aus dem herunterladen ServiceNow Store.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Threat Intelligence Muss installiert und aktiviert sein, bevor Sie VirusTotal verwenden können. Die VirusTotal Die Integration wurde auf APIs der Version 3 aktualisiert.

    Prozedur

    1. Laden Sie die Integration aus dem herunter ServiceNow Storean.
    2. Wenn die Installation abgeschlossen ist, greifen Sie auf VirusTotal zu, und rufen Sie den API-Schlüssel unter Ihrem VirusTotal-Profil ab.
    3. Navigieren Sie in Ihrer Instanz zu Security Operations > Integrationskonfigurationan.
      Die verfügbaren Sicherheitsintegrationen werden als Reihe von Karten angezeigt.
    4. Klicken Sie in der Karte VirusTotal auf Konfigurieren .
      Tabelle : 1. Virustotal-Konfiguration
      Feld Beschreibung
      Name Name der Integration Beispiel: VirusTotal.
      API-Schlüssel Geben Sie ein (oder fügen Sie ein) API-Schlüssel Sie haben von der VirusTotal-Website erworben.
      VT Private Scanning aktivieren Aktivieren Sie dieses Kontrollkästchen, um Dateien mit VirusTotal datenschutzgeschützt zu analysieren. Die über dieses Angebot hochgeladenen Dateien werden für niemanden außerhalb Ihrer Organisation freigegeben und bleiben nur für einen kurzen Zeitraum in VirusTotal.

      Die resultierenden Analysen sind ebenfalls flüchtig und nur für Ihre VirusTotal-Gruppe sichtbar.

      Wichtig:
      Zur Verwendung des privaten VT-Scans sollte Ihre VirusTotal-Lizenz berechtigt sein, diese Funktion zu nutzen.
      URL als SHA-256-Hash senden Aktivieren Sie dieses Kontrollkästchen, um die URLs als Hashes für die Bedrohungssuche zu senden und die Privatsphäre der Anwender in der Integration zu schützen.
      Hinweis:
      Wenn diese Option deaktiviert ist, wird die URL als Base64-Codierung an die VirusTotal-API gesendet.
    5. Klicken Sie auf Absenden.
      Seite „Virustotal-Konfiguration“

    Ergebnisse

    Nach der Konfiguration kann VirusTotal ausgewählt werden, um Suchen nach erkennbaren Elementen in durchzuführen Threat Intelligence Und für erkennbare Elemente in Security Incidents.