VirusTotal Integrationen-Setup
VirusTotal ist ein kostenlosen Service, der verdächtige Dateien und URLs analysiert und die schnelle Erkennung von Viren, Worms, Trojanern und allen Arten von Malware ermöglicht. Die Integration mit Security Operationsist problemlos möglich.
Bevor Sie die VirusTotal -Integration verwenden können, müssen Sie das Plugin aktivieren und den entsprechenden API-Schlüssel hinzufügen. Bei Bedarf können Sie auch Ihre X509 SSL-Zertifizierung aktualisieren.
Wenn die Suchquelle VirusTotal verwendet wird und Malware gefunden wird, wird ein erkennbares Element erstellt. Für IP-Suchen wird eine zusätzliche Liste von URLs erstellt, die die IP-Adresse gemeinsam nutzen, und für jede der URLs werden erkennbare Elemente erstellt.
Hinweis:
- Das Threat Intelligence -Plugin ist erforderlich, um die VirusTotal -Integration zu implementieren.
- Die VirusTotal -Integration wurde auf APIs der Version 3 aktualisiert.