檢視次數:

使用 VirusTotal 安全威脅資訊豐富您的 TrendAI Vision One™ 偵測。

VirusTotal 整合功能透過 VirusTotal 的安全威脅資訊豐富您 TrendAI Vision One™ 的偵測。妥協指標 (IOC) 是可觀察的工件,例如檔案雜湊、URL、網域或 IP 位址,這些工件可能表示主機或網路上的惡意活動。當 TrendAI Vision One™ 在您的偵測資料中遇到 IOC 時,會使用 VirusTotal 公共 API 查詢該指標,並將返回的安全威脅資訊,例如偵測判決和聲譽資料,添加到偵測中。
TrendAI Vision One™ 可以在 VirusTotal 中查詢以下 IOC 類型:
  • 檔案雜湊值 (SHA-1)
  • URL
  • 網域
  • IP 位址
整合不會將 VirusTotal 指標匯入 TrendAI Vision One™ 作為單獨的安全威脅資訊來源或可疑物件清單。

步驟

  1. 登入到您的VirusTotal Community 帳戶
    要註冊 VirusTotal 社群帳戶,請點選New? Join the community
  2. 在右上角點擊您的帳戶個人資料圖片,然後從列表中選擇「API 金鑰」
  3. 複製 VirusTotal 公共 API 金鑰並保存一份以供您記錄。
  4. TrendAI Vision One™ 主控台上,依次轉到 Third-Party IntelligenceVirusTotal Public API
  5. 啟用VirusTotal Public API
  6. 指定VirusTotal API key
  7. 點選Test Connection以確認整合已成功連接。
  8. 指定結果快取的時數(TTL)。
  9. 選擇「Set maximum lookups triggered by TrendAI Vision One™並指定最大查詢次數和頻率。
  10. 按一下「儲存」。
    TrendAI Vision One™的檢測現在已經增強了VirusTotal的安全威脅資訊。