Pesquisa de ameaças - Fluxo de trabalho VirusTotal
A Pesquisa de ameaças - VirusTotal o fluxo de trabalho executa uma pesquisa nos observáveis selecionados. Se os observáveis forem de um tipo reconhecido por VirusTotal, os observáveis são verificados em busca de malware e os resultados são retornados.
Antes de Iniciar
Função necessária: administrador
Por Que e Quando Desempenhar Esta Tarefa
Este fluxo de trabalho é acionado pelo Integração de operações de segurança - Capacidade de pesquisa de ameaças quando você executa uma pesquisa de ameaças em um ou mais observáveis, e o. VirusTotal a implementação está selecionada. Para obter mais informações, consulte Realizar pesquisas em observáveis.
Para obter informações sobre as atividades usadas por este fluxo de trabalho, consulte Fluxos de integração de Operações de segurança comuns e atividades de orquestração.