VirusTotal 통합 구성 및 사용

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • VirusTotal 통합을 사용하려면 먼저 에서 ServiceNow Store다운로드해야 합니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.admin

    VirusTotal 통합을 활성화하려면 Threat Intelligence Security Center 플러그인이 필요합니다.

    프로시저

    1. 인스턴스를 사용하여 Threat Intelligence Security Center에 액세스합니다.
    2. 다음에서 통합 다운로드 ServiceNow Store.
    3. 설치가 완료되면 VirusTotal에 액세스하여 VirusTotal 프로필에서 API 키를 가져옵니다.
    4. 다음으로 이동 작업 공간 > Threat Intelligence Security Center.
    5. 선택 통합 > 보강 통합 > 모든 통합.
    6. 또는 다음으로 이동할 수 있습니다. 통합 > 보강 통합 > 모든 통합 > 위협 조회
    7. 새 보강 구성을 클릭하여 VirusTotal 통합을 구성하십시오.
    8. 새 보강 구성 양식의 필드에 내용을 입력합니다.
      표 1. 보강 통합
      필드 설명
      이름 새 보강 통합의 이름을 입력합니다. 예: VirusTotal.
      벤더 이름 벤더의 이름입니다. 선택한 벤더의 상세 정보가 기본적으로 채워집니다. 예: VirusTotal.
      통합 유형 선택한 통합의 유형입니다. 예: 위협 조회.
      설명 새 보강 통합에 대한 설명을 입력합니다.
    9. 통합 구성 섹션으로 드릴다운합니다.
    10. VirusTotal 사이트에서 취득한 API 키를 입력(또는 붙여넣기)합니다.
    11. 저장을 클릭합니다.
      통합 상세 정보가 확인되고 기본적으로 VirusTotal 통합의 상태가 비활성화됩니다.
    12. 활성화를 클릭하여 VirusTotal 통합을 활성화하십시오.

    결과

    구성된 후 VirusTotal을 선택하여 위협 인텔리전스 보안 센터에서 옵저버블을 조회할 수 있습니다.