Bevor Sie die VirusTotal-Integration verwenden können, müssen Sie sie von ServiceNow Storeherunterladen.
Vorbereitungen
Erforderliche Rolle: sn_sec_tisc.admin
Das Plugin „Threat Intelligence Security Center“ ist erforderlich, um die VirusTotal-Integration zu aktivieren.
Prozedur
-
Greifen Sie mit Ihrer -Instanz auf Threat Intelligence-Sicherheitszentrumzu.
-
Laden Sie die -Integration aus dem herunter ServiceNow Store.
-
Wenn die Installation abgeschlossen ist, rufen Sie VirusTotal auf, und rufen Sie den API-Schlüssel in Ihrem VirusTotal-Profil ab.
-
Navigieren zu .
-
Auswahlvorgang .
-
Alternativ können Sie zu navigieren
-
Klicken Sie auf Neue Ergänzung konfigurieren, um die VirusTotal- Integration zu konfigurieren.
-
Füllen Sie die Felder im Formular „Neue Ergänzung konfigurieren“ aus.
Tabelle : 1. Ergänzungsintegration
| Feld |
Beschreibung |
| Name |
Geben Sie einen Namen für die neue Ergänzungsintegration ein. Beispiel: VirusTotal. |
| Lieferantenname |
Name des Lieferanten. Die Details des ausgewählten Lieferanten werden standardmäßig ausgefüllt. Beispiel: VirusTotal. |
| Integrationstyp |
Typ der von Ihnen ausgewählten Integration. Beispiel: Bedrohungssuche. |
| Beschreibung |
Geben Sie die Beschreibung für die neue Ergänzungsintegration ein. |
-
Führen Sie einen Drilldown zum Abschnitt „Integrationskonfiguration“ durch.
-
Geben Sie den API-Schlüssel ein, den Sie auf der VirusTotal-Website erworben haben, (oder fügen Sie ihn ein).
-
Klicken Sie auf Speichern.
Die Integrationsdetails werden validiert, und standardmäßig ist der Status der VirusTotal-Integration deaktiviert.
-
Klicken Sie auf Aktivieren, um die VirusTotal-Integration zu aktivieren.
Ergebnisse
Nach der Konfiguration kann VirusTotal für die Durchführung von Suchen nach erkennbaren Elementen im Threat Intelligence-Sicherheitszentrum ausgewählt werden.