Recherche de menace : workflow VirusTotal
Le workflow Recherche VirusTotal de menace effectue une recherche sur les observables sélectionnés. Si les observables sont d’un type reconnu par VirusTotal, ils sont analysés à la recherche de programmes malveillants et les résultats sont renvoyés.
Avant de commencer
Rôle requis : admin
Pourquoi et quand exécuter cette tâche
Ce workflow est déclenché lorsque Intégration de Security Operations : option de recherche de menace vous effectuez une recherche de menace sur un ou plusieurs observables et que l’implémentation VirusTotal est sélectionnée. Pour plus d'informations, consultez Effectuer des recherches sur les observables.
Pour en savoir plus sur les activités utilisées par ce workflow, reportez-vous à la section Flux d’intégration et activités d’orchestration communs de Security Operations.