Pesquisa de ameaças - Fluxo de trabalho do VirusTotal
A Pesquisa de ameaças - VirusTotal o fluxo de trabalho executa uma pesquisa em observáveis selecionados. Se os observáveis forem de um tipo reconhecido por VirusTotal, os observáveis são verificados em busca de malware e os resultados são retornados.
Antes de Iniciar
Função necessária: administrador
Por Que e Quando Desempenhar Esta Tarefa
Este fluxo de trabalho é acionado pelo Integração de operações de segurança - Recurso de pesquisa de ameaças quando você executa uma pesquisa de ameaça em um ou mais observáveis, e o. VirusTotal a implementação está selecionada. Para obter mais informações, consulte Realizar pesquisas em observáveis.
Para obter informações sobre as atividades usadas por este fluxo de trabalho, consulte Fluxos comuns de integração do Security Operations e atividades de orquestração.