VirusTotal脅威インテリジェンスで TrendAI Vision One™ 検出を強化します。
VirusTotalの統合は、VirusTotalからの脅威インテリジェンスでTrendAI Vision One™検出を強化します。妥協の痕跡 (IoC) は、ファイルハッシュ、URL、ドメイン、IPアドレスなどの観察可能なアーティファクトであり、ホストまたはネットワーク上の悪意のある活動を示すことがあります。TrendAI Vision One™が検出データ内でIoCに遭遇した場合、VirusTotal Public APIを使用して痕跡を検索し、検出判決や評判データなどの返された脅威インテリジェンスを検出に追加します。
TrendAI Vision One™はVirusTotalで次のIoCタイプを検索できます。
-
ファイルハッシュ (SHA-1)
-
URL
-
ドメイン
-
IPアドレス
この統合は、VirusTotalインジケーターをTrendAI Vision One™に個別の脅威インテリジェンスフィードまたは疑わしいオブジェクトリストとしてインポートしません。
手順
- ログインVirusTotalコミュニティアカウント。VirusTotalコミュニティアカウントにサインアップするには、 [New? Join the community]をクリックします。
- 右上のアカウントプロフィール画像をクリックし、リストから[APIキー]を選択します。
- VirusTotalの公開APIキーをコピーして、控え用に保存します。
- TrendAI Vision One™ コンソールで、次の場所に移動します。 。
- [VirusTotalパブリックAPI]を有効にします。
- [VirusTotal API key]を指定します。
- [テスト接続] をクリックして、統合が正常に接続されたことを確認します。
- 結果キャッシュ (TTL) の時間数を指定します。
- [Set maximum lookups triggered by TrendAI Vision One™]を選択し、最大検索回数と頻度を指定してください。
- [保存] をクリックします。VirusTotal脅威インテリジェンスで TrendAI Vision One™ の検出が強化されました。