Workflow „Bedrohungssuche – VirusTotal“.
Der Workflow „Bedrohungssuche – VirusTotal “ führt eine Suche für ausgewählte erkennbare Elemente durch. Wenn es sich bei den erkennbaren Elementen um einen von VirusTotalerkannten Typ handelt, werden sie auf Malware gescannt, und die Ergebnisse werden zurückgegeben.
Vorbereitungen
Erforderliche Rolle: admin
Warum und wann dieser Vorgang ausgeführt wird
Dieser Workflow wird von Security Operations-Integration – Funktionalität zur Bedrohungssuche ausgelöst, wenn Sie eine Bedrohungssuche für ein oder mehrere erkennbare Elemente durchführen und die Implementierung VirusTotal ausgewählt ist. Weitere Informationen finden Sie unter Führen Sie Suchen für erkennbare Elemente durch.
Informationen zu den von diesem Workflow verwendeten Aktivitäten finden Sie unter Workflows bei der Integration von Common Security Operations und Orchestration-Aktivitäten.