Configuration de l’intégration VirusTotal

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

VirusTotal est un service gratuit qui analyse les fichiers et les URL suspects et facilite la détection rapide des virus, des vers, des chevaux de Troie et de toutes sortes de logiciels malveillants. Il s’intègre facilement à Security Operations.

Avant de pouvoir utiliser l’intégration VirusTotal , vous devez activer le module d’extension et ajouter la clé API appropriée. Si nécessaire, vous pouvez également mettre à jour votre certification SSL X509.

Si la VirusTotal source de recherche est utilisée et qu’un programme malveillant est détecté, un observable est créé. Pour les recherches d’adresses IP, une liste supplémentaire d’URL qui partagent l’adresse IP est créée, et des observables sont créés pour chacune des URL.

Remarque :

Le Renseignements sur les menaces module d’extension est nécessaire pour implémenter VirusTotal l’intégration.
L’intégration VirusTotal a été mise à niveau vers la version 3 des API.