Antes de poder usar a integração VirusTotal, você deve baixá-la do ServiceNow Store.
Antes de Iniciar
Função necessária: sn_sec_tisc.admin
O plug-in Central de segurança de inteligência contra ameaças é necessário para ativar a integração do VirusTotal.
Procedimento
-
Usando sua instância, acesse a Central de segurança de inteligência contra ameaças.
-
Baixe a integração do ServiceNow Store.
-
Quando a instalação estiver concluída, acesse o VirusTotal e obtenha a chave de API no seu perfil do VirusTotal.
-
Navegar até .
-
Selecionar .
-
Como alternativa, você pode navegar até
-
Clique em Configurar novo aprimoramento para configurar a integração do VirusTotal.
-
Preencha os campos no formulário Configurar novo aprimoramento.
Tabela 1. Integração de aprimoramento
| Campo |
Descrição |
| Nome |
Insira um nome para a nova integração de aprimoramento. Por exemplo, VirusTotal. |
| Nome do fornecedor |
Nome do fornecedor Os detalhes do fornecedor selecionado são preenchidos por padrão. Por exemplo, VirusTotal. |
| Tipo de Integração |
Tipo de integração que você selecionou. Por exemplo, Pesquisa de ameaças. |
| Descrição |
Insira a descrição da nova integração de aprimoramento. |
-
Faça o detalhamento ativo até a seção Configuração de integração.
-
Insira (ou cole) a chave de API que você adquiriu no site VirusTotal.
-
Clique em Salvar.
Os detalhes da integração são validados e, por padrão, o status da integração do VirusTotal está desabilitado.
-
Clique em Habilitar para habilitar a integração do VirusTotal.
Resultado
Depois de configurado, o VirusTotal pode ser selecionado para executar pesquisas em observáveis na Central de segurança de inteligência contra ameaças.