Activer et configurer l’intégration de VirusTotal

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Avant de pouvoir utiliser l’intégration de VirusTotal, vous devez la télécharger à ServiceNow Storepartir du .

    Avant de commencer

    Rôle requis : admin

    Renseignements sur les menaces doit être installé et activé pour que vous puissiez utiliser VirusTotal. L’intégration VirusTotal a été mise à niveau vers la version 3 des API.

    Procédure

    1. Télécharger l’intégration à partir de ServiceNow Store.
    2. Lorsque l’installation est terminée, accédez à VirusTotal et obtenez la clé API sous votre profil VirusTotal.
    3. Dans votre instance, accédez à Security Operations > Configuration de l'intégration.
      Les intégrations de sécurité disponibles apparaissent sous la forme d’une série de cartes.
    4. Dans la carte VirusTotal, cliquez sur Configurer.
      Tableau 1. VirusTotal Configuration
      Champ Description
      Nom Nom de l'intégration. Par exemple, VirusTotal.
      Clé API Entrez (ou collez) la clé API que vous avez acquise sur le site VirusTotal.
      Activer l'analyse privée VT Cochez cette case pour analyser les fichiers avec VirusTotal de manière à préserver la confidentialité. Les fichiers téléchargés via cette offre ne seront partagés avec personne en dehors de votre organisation et ne resteront dans VirusTotal que pendant une courte période.

      Les analyses résultantes seront également éphémères et ne seront visibles que par votre groupe VirusTotal.

      Important :
      Pour utiliser VT Private Scanning, votre licence VirusTotal doit être autorisée à bénéficier de cette fonctionnalité.
      Envoyer l’URL en tant que hachage SHA-256 Cochez cette case pour envoyer les URL en tant que hachages pour la recherche de menaces et protéger la vie privée des utilisateurs sur l’intégration.
      Remarque :
      Si elle est désactivée, l’URL est envoyée en tant que codage Base64 à l’API VirusTotal.
    5. Cliquez sur Envoyer.
      Page de configuration de VirusTotal

    Résultats

    Une fois la configuration effectuée, vous pouvez sélectionner VirusTotal pour effectuer des recherches sur les observables dans Renseignements sur les menaces et sur les observables dans les incidents de sécurité.