Recherche de menace - Workflow VirusTotal
Le workflow Recherche de VirusTotal menace effectue une recherche sur les observables sélectionnés. Si les observables sont d’un type reconnu par VirusTotal, les observables sont analysés à la recherche de programmes malveillants et les résultats sont renvoyés.
Avant de commencer
Rôle requis : admin
Pourquoi et quand exécuter cette tâche
Ce workflow est déclenché lorsque Security Operations Integration - Fonctionnalité de recherche de menaces vous effectuez une recherche de menace sur un ou plusieurs observables et que l’implémentation VirusTotal est sélectionnée. Pour plus d'informations, consultez Effectuer des recherches sur les observables.
Pour en savoir plus sur les activités utilisées par ce workflow, reportez-vous à Activités courantes du workflow d’intégration.