Bevor Sie die VirusTotal-Integration verwenden können, müssen Sie sie aus dem herunterladen ServiceNow Store.
Vorbereitungen
Erforderliche Rolle: sn_sec_tisc.admin
Das Plugin „Threat Intelligence Security Center“ ist erforderlich, um die VirusTotal-Integration zu aktivieren.
Prozedur
-
Greifen Sie mit Ihrer Instanz auf zu Threat Intelligence-Sicherheitszentrum .
-
Laden Sie die Integration aus dem herunter ServiceNow Storean.
-
Wenn die Installation abgeschlossen ist, greifen Sie auf VirusTotal zu, und rufen Sie den API-Schlüssel unter Ihrem VirusTotal-Profil ab.
-
Navigieren zu an.
-
Auswahlvorgang an.
-
Alternativ können Sie zu navigieren
-
Klicken Sie Auf Konfigurieren Sie Neue Anreicherung Zum Konfigurieren Virustotal Integration.
-
Füllen Sie die Felder im Formular „neue Anreicherung konfigurieren“ aus.
Tabelle : 1. Ergänzungsintegration
| Feld |
Beschreibung |
| Name |
Geben Sie einen Namen für die neue Ergänzungsintegration ein. Beispiel: VirusTotal. |
| Lieferantenname |
Name des Lieferanten. Die Details des ausgewählten Lieferanten werden standardmäßig ausgefüllt. Beispiel: VirusTotal. |
| Integrationstyp |
Typ der von Ihnen ausgewählten Integration. Beispiel: Bedrohungssuche. |
| Beschreibung |
Geben Sie die Beschreibung für die neue Ergänzungsintegration ein. |
-
Drilldown zu Integrationskonfiguration Abschnitt.
-
Geben Sie ein (oder fügen Sie ein) API-Schlüssel Sie haben von der VirusTotal-Website erworben.
-
Klicken Sie auf Speichern.
Die Integrationsdetails werden validiert, und standardmäßig ist der Status der VirusTotal-Integration deaktiviert.
-
Klicken Sie Auf Aktivieren Zum Aktivieren der VirusTotal-Integration.
Ergebnisse
Nach der Konfiguration kann VirusTotal ausgewählt werden, um im Threat Intelligence-Sicherheitszentrum nach erkennbaren Elementen zu suchen.