Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Visa VirusTotal-rapporter från varningscentret

Få ytterligare säkerhetsstatistik som rör varningar

För att kunna visa VirusTotal-rapporter från varningscentret måste en avancerad administratör tilldela digVarningscenter > Fullständig åtkomst > Visa VirusTotal-rapporter behörighet på rullgardinsmenyn. Administratörer måste ha en av följande utgåvor av Google Workspace: Business Plus, Enterprise Standard, Enterprise Plus, Education Standard eller Education Plus.

VirusTotal, som nu är en del av Google Cloud, tillhandahåller data om hotkontext och anseende. Det underlättar analysen av misstänkta filer, webbadresser, domäner och IP-adresser för identifiering av cybersäkerhetshot. VirusTotal-rapporter innehåller många detaljer om varför en domän, fil, bilaga eller IP-adress skulle kunna betraktas som riskabel. (Mer information finns på VirusTotal-webbplatsen.)

Du kan få åtkomst till VirusTotal-rapporter direkt från sidan med varningsdetaljer i varningscentret. Det ger dig tillgång till data om hotkontext och anseende som rör en specifik varning. Exempelvis kan en VirusTotal-rapport visa att flera säkerhetsleverantörer har flaggat en specifik domän som skadlig.

Obs!

  • VirusTotal används inte för att skapa säkerhetsvarningar eller för att identifiera skadlig programvara eller andra säkerhetshot. VirusTotal ger mer varningsinformation i form av ytterligare säkerhetsstatistik och beslutsunderlag för säkerhetsfrågor.
  • Data (domäner, IP-adresser eller hashvärden för filbilagor) delas enbart med VirusTotal efter att administratören har valt att visa VirusTotal-rapporten. Ingen data delas på annat sätt.
  • VirusTotal-data delas bredare med säkerhetsbranschen. Det gör att säkerhetsleverantörer kan samarbeta med varandra, dela viktiga detaljer och agera mot säkerhetshot.
  • Du kan även visa VirusTotal-rapporter från verktyget för säkerhetsutredningar för att ta del av ytterligare säkerhetsinsikter om e-postbilagor. Mer information finns i Visa VirusTotal-rapporter från utredningsverktyget.

Visa VirusTotal-rapporter

Så här visar du VirusTotal-rapporter från sidan med varningsinformation:

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Säkerhetföljt avVarningscenter.
  3. Om du vill visa fler detaljer klickar du på en specifik varning för att öppna sidan med varningsinformation.
  4. I avsnittet Viktig information eller meddelanden klickar du på Visa VirusTotal-rapport.
    Det här alternativet är tillgängligt för varningar som innehåller domäner (vanligen en del av aktörens e-postadress, IP-adresser eller hashvärden för filbilagor).

VirusTotal-rapporten innehåller flera avsnitt med information om potentiella säkerhetshot. Du kan till exempel visa en lista över säkerhetsleverantörer som har flaggat en fil som skadlig samt även visa resultat av filskanningar för var och en av dessa leverantörer.

Standard- och Enhanced-versioner av VirusTotal-rapporter

VirusTotal-rapporten har två versioner: Standard och Enhanced. Standard-versionen visas för administratörer som har behörighet för varningscentret och som har en av de nödvändiga Google Workspace-utgåvorna. Enhanced-versionen visas automatiskt för betalprenumeranter på VirusTotal som har en aktiv inloggningssession på virustotal.com med sitt VT Enterprise-användarkonto.

Gå till tjänstöversikten på webbplatsen för VirusTotal om du vill ha mer information om VT Enterprise eller vill begära en provperiod. Registrera dig för VT Enterprise genom att skicka in det här formuläret.

Funktioner som finns i Standard-versionen

Standard-versionen av VirusTotal-rapporter omfattar följande:

  • Identifiering som kan observeras — id:n och egenskaper som gör att du kan referera till hotet och dela det med andra analytiker (exempelvis hashvärden för filer).
  • Hotets anseende — bedömningar av skadlighet från över 70 säkerhetsleverantörer, däribland antiviruslösningar, säkerhetsföretag, nätverksblockeringslistor med mera.
  • Spridningstid för hot — viktiga datum som gör att du kan förstå när ett visst hot observerats för första gången och hur länge det varit aktivt.
  • Whois-sökning för domän/IP — registrar- och innehavarinformation för domäner, samt information om ägarskap och nätverksintervall för IP-adresser.
  • Säkerhetsrelevant metadata för domän och server — HTTPS-certifikat för webbservrar, DNS-lösningsposter och HTTP-rubriker för webbserver.
Funktioner som finns i Enhanced-versionen

Enhanced-versionen av VirusTotal-rapporter omfattar samma funktioner som i Standard-versionen plus följande:

  • Identifiering ur flera vinklar — ytterligare hotanalys från matchningar av gräsrotsutvecklade regler och gruppbetyg (exempelvis YARA-, Sigma- och IDS-regler).
  • Relaterade intrångsindikatorer — exempel på intrångsindikatorer är en nätverksinfrastruktur som distribuerar en fil med skadlig programvara, servrar som agerar som kommando och kontroll för ett visst hot, skadliga webbadresser på en viss domän, domäner på en viss IP-adress med mera.
  • Interaktivt hotdiagram — grafiskt format som visar hela hotkampanjer genom att visualisera förhållandena mellan intrångsindikatorer.
  • Säkerhetsrelevant metadata — inkluderar information om programvaruutgivare, identifiering av skadliga makron i dokument, rangordning av popularitet för domäner, kategorisering av domäninnehåll med mera.
  • Information om spridning — information om geografisk och tidsmässig spridning av hot, vanliga bedrägerimetoder med mera via VirusTotal-metadata.
  • Pivotering av misstänkt attribut — klickbar information i VirusTotal-rapporter som gör att du kan utforska det globala VirusTotal-datasetet för andra hot med samma egenskaper.

Förmåner och användningsfall för Enhanced-versionen

  • Förbättrad hotidentifiering — använd gräsrotsutvecklade regler för att hitta och få kontext för hot även när de inte är välkända hos säkerhetsleverantörer.
  • Bättre utredningar och beslutsfattande — öka säkerhetsteamets effektivitet genom att komplettera interna observationer med kontext från användare. Angripare riktar sig även till andra organisationer och deras fotavtryck syns i VirusTotal. Detta bidrar till att skapa en komplett bild för säkerhetsteamet. Med Enhanced-versionen av VirusTotal-rapporter går det betydligt snabbare att ignorera falska positiva resultat och bekräfta och eskalera äkta positiva resultat.
  • Förbättrade åtgärder vid hot — använd det interaktiva hotdiagrammet och de relaterade biprodukterna för att identifiera intrångsinteraktioner som är kopplade till en relevant varning och använd dem för att fullt ut förstå effekten av en attack mot organisationen genom att söka i säkerhetstelemetrin. Exempel: Hittar VirusTotal filer med skadlig programvara som laddats ned från en domän i någon av dina varningar? Om ja, har något av dessa hashvärden setts i nätverket? 
  • Proaktiv försvarsstrategi — du kan använda VT Enterprise för att identifiera hotinfrastruktur som ännu inte visat sig i dina loggar. Du kan även identifiera annan skadlig programvara från samma hotaktör och blockera den i nätverksperimenter och slutpunkter innan den påverkar organisationen. Exempel: Titta på andra domäner som har registrerats av samma hotaktör men som kanske inte har använts i en kampanj ännu och blockera dem i förebyggande syfte ifall de skulle komma att utnyttjas mot ditt företag.

Mer information om funktionerna i VirusTotal-rapporten finns i tjänstöversikten på webbplatsen för VirusTotal. Se även Så här fungerar det – VirusTotal eller kontakta oss för mer information.

Registrera dig för ett VT Enterprise-konto

Enhanced-versionen av VirusTotal-rapporter kan innehålla ytterligare tjänster för hotidentifiering och avancerade funktioner. Kontakta VirusTotal-teamet om du vill ha mer information och om du vill registrera dig för VT Enterprise.

Juridiskt meddelande

VirusTotal är en Alphabet-produkt som analyserar misstänkta filer, webbadresser, domäner och IP-adresser för att identifiera typer av skadlig programvara och andra typer av hot samt dela dem automatiskt med säkerhetsbranschen.

Om du ska kunna se VirusTotal-rapporter måste du skicka in hashvärden för filbilagor, IP-adresser eller domäner till VirusTotal. 

Genom att använda VirusTotal bekräftar du att användarvillkoren och integritetspolicyn för VirusTotal gäller den data du skickat in och att VirusTotal får dela din insända data med säkerhetsbranschen.

Vanliga frågor

Kostar det något extra att använda Standard-versionen av VirusTotal-rapporter?

Nej. Standard-versionen av VirusTotal-rapporter är tillgänglig för administratörer som har behörighet för varningscentret och använder en av följande utgåvor: Business Plus, Enterprise Standard, Enterprise Plus, Education Standard och Education Plus.

Om du vill förbättra upplevelsen och beslutsfattandet genom undersökning av avancerad hotkontext och anseende måste du ha en betalprenumeration på VT Enterprise

Har betalkunder med VirusTotal tillgång till andra uppgifter?

Ja. Om du har en betalprenumeration på VirusTotal, som även kallas VT Enterprise, ser du förbättrade resultat i varningscentret utan effekt på VirusTotal-kvoten. Kvoten används enbart när du öppnar sidor på virustotal.com.

Hur kan jag registrera mig för VT Enterprise och dra nytta av Enhanced-versionen av VirusTotal-rapporter?

Gå till tjänstöversikten på webbplatsen för VirusTotal om du vill ha mer information om VT Enterprise eller vill begära en provperiod. Registrera dig för VT Enterprise genom att skicka in det här formuläret.

Finns det andra fördelar med en VT Enterprise-prenumeration utöver Enhanced-versionen av VirusTotal-rapporter?

Ja. Med VT Enterprise kan du implementera andra användningsfall som är särskilt relevanta för säkerhetscenter, datorserviceteam, incidentresponsteam och enheter för hotidentifiering: 

  • Automatisk förbättring av säkerhetstelemetri — detta omfattar utvärdering av varningar, ignorerande av falska positiva värden, bekräftelse av äkta positiva värden och sannolikhetskorrelation.
  • Incidentrespons och forensisk analys — detta omfattar utvärdering av säkerhetsfunktioner, analys av och kontext för incidenter, upptäckt av biprodukter och identifiering av intrångsindikatorer.
  • Information om hot och avancerad övervakning — detta omfattar identifiering av okända hot, bevakning av hotkampanjer, spårning av angripare, förebyggande identifiering av intrångsindikatorer, undersökning av hotlandskapet och situationskännedom.
  • Övervakning av nätfiske, bedrägerier, varumärke och företagsinfrastruktur — detta omfattar spårning av nätfiskekampanjer, analys av internetbanktrojaner och informationsstölder, bevakning av varumärkesstöld, distribution av skadlig programvara samt identifiering av intrång i företagsinfrastruktur.
  • Red teaming och etisk hackning — detta omfattar rekognosering och passiva fingeravtryck, simulering av intrång och attacker samt validering av säkerhetsstack.
  • Prioritering av sårbarhet — detta omfattar smarta, riskdrivna strategier för programkorrigering, bevakning av metoder för att skydda mot säkerhetsrisker och mappning av hotfulla aktörer och utnyttjande av säkerhetsrisker.

Mer information om hur VT Enterprise kan öka säkerheten finns i 360-översikten av VirusTotal. Mer information får du genom att kontakta våra VirusTotal-specialister.

Delas data med VirusTotal-rapporter utan administratörsåtgärder?

Nej. Alla funktioner baseras på att administratören väljer att visa VirusTotal-rapporten. När administratören utför denna åtgärd delas filens hashvärde, domän eller IP-adress med VirusTotal för att begära riskbedömningsrapporten för den valda enheten.

Förbrukas min kvot om jag är VT Enterprise-kund och visar VirusTotal-rapporter i varningscentret?

Nej. När VirusTotal-rapporter öppnas i varningscentret förbrukas inte VT Enterprise-kvoten. Om en administratör öppnar VirusTotal-webbplatsen för ytterligare undersökningar från varningscentret räknas det in i användningen av standardkvoten på samma sätt som att besöka virustotal.com direkt.

Delas filer?

Nej. Det är enbart hashvärden för filer som skickas till VirusTotal.

Delas e-postadresser?

Nej. Det är enbart domändelen av e-postadressen som skickas till VirusTotal.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
6597569495841906041
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false