VirusTotal configuração de integração
VirusTotal é um serviço gratuito que analisa arquivos e URLs suspeitos e facilita a detecção rápida de vírus, worms, trojans e todos os tipos de malware. Ele se integra facilmente com Security Operations.
Antes de usar a integração VirusTotal, você deve ativar o plug-in e adicionar a chave de API apropriada. Se necessário, você também pode atualizar sua certificação SSL X509.
Se a origem de pesquisa VirusTotal for usada e o malware for encontrado, um observável será criado. Para pesquisas de IP, uma lista adicional de URLs que compartilham o endereço IP é criada e observáveis são criados para cada um dos URLs.
Nota:
- O plug-in Inteligência contra ameaças é necessário para implementar a integração VirusTotal.
- A integração VirusTotal foi atualizada para APIs da versão 3.