Workflow Recherche de menace - VirusTotal
Le workflow Recherche VirusTotal de menace effectue une recherche sur les observables sélectionnés. Si les observables sont d’un type reconnu par , les observables sont analysés à VirusTotalla recherche de programmes malveillants et les résultats sont renvoyés.
Avant de commencer
Rôle requis : administrateur
Pourquoi et quand exécuter cette tâche
Ce workflow est déclenché lorsque Security Operations Integration - Aptitude Recherche de menace vous effectuez une recherche de menace sur un ou plusieurs observables et que l’implémentation VirusTotal est sélectionnée. Pour plus d'informations, consultez Effectuer des recherches sur les observables.
Pour en savoir plus sur les activités utilisées par ce workflow, reportez-vous à la section Workflows d’intégration et activités d’orchestration courants pour Opérations de sécurité.