Pesquisa de ameaças - Fluxo de trabalho VirusTotal
O fluxo de trabalho Pesquisa de ameaças - VirusTotal executa uma pesquisa em observáveis selecionados. Se os observáveis forem de um tipo reconhecido por VirusTotal, eles serão verificados quanto a malware e os resultados serão retornados.
Antes de Iniciar
Função necessária: administrador
Por Que e Quando Desempenhar Esta Tarefa
Este fluxo de trabalho é acionado pelo Integração de Operações de segurança - Capacidade de pesquisa de ameaças quando você executa uma pesquisa de ameaças em um ou mais observáveis e a implementação VirusTotal é selecionada. Para obter mais informações, consulte Executar pesquisas em observáveis.
Para obter informações sobre as atividades usadas por este fluxo de trabalho, consulte Fluxos de trabalho de integração de Operações de segurança comuns e atividades de orquestração.