脅威のルックアップ - VirusTotal ワークフロー
脅威のルックアップ - VirusTotal ワークフローは、選択された観測事象に対してルックアップを実行します。観測事象が VirusTotal によって認識されるタイプである場合、観測事象でマルウェアがスキャンされ、結果が返されます。
始める前に
必要なロール:admin
このタスクについて
このワークフローは、1 つ以上の観測事象で脅威のルックアップを実行し、VirusTotal 実装が選択されている場合に [Security Operations Integration - 脅威のルックアップ] 機能 でトリガーされます。詳細については、「観測事象のルックアップを実行する」を参照してください。
このワークフローで使用されるアクティビティの詳細については、「一般的な統合ワークフローアクティビティ」を参照してください。