İnceleme aracından VirusTotal raporlarını görüntüleme

Gmail ve Chrome günlük etkinlikleriyle ilgili ek güvenlik analizlerinden yararlanma
Bu özellik için desteklenen sürümler: Frontline Standard; Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus. Sürümünüzü karşılaştırın

Artık Google Cloud'un bir parçası olan VirusTotal, şüpheli dosyaların, URL'lerin, alanların ve IP adreslerinin analiz edilip siber güvenlik tehditlerinin saptanmasına yardımcı olan tehdit bağlamı ve saygınlık verileri sağlar. VirusTotal raporları bir alanın, dosya ekinin veya IP adresinin neden riskli olarak kabul edildiğine yönelik kitle kaynaklı birçok bilgi sağlar. (Daha ayrıntılı bilgi için VirusTotal web sitesine bakın.)

Güvenlik incelemesi aracında, kuruluşunuzda dolaşımda olan e-posta ekleri veya Chrome günlüğü etkinlikleriyle ilgili VirusTotal raporlarına doğrudan erişebilirsiniz. Bu raporlar, bir incelemeyle ilgili tehdit bağlamına ve saygınlık verilerine erişmenize olanak sağlar. Örneğin, bir VirusTotal raporunda belirli bir alanın birden fazla güvenlik tedarikçisi tarafından kötü amaçlı olarak işaretlediğini görebilirsiniz.

Not:

  • İnceleme aracından VirusTotal raporlarını görüntüleyebilmek için Güvenlik MerkeziardındanVirusTotalardındanRaporu görüntüle ayrıcalığına sahip olmanız gerekir.
  • VirusTotal, kötü amaçlı yazılımları veya diğer güvenlik tehditlerini saptamak için kullanılmaz. VirusTotal, daha detaylı güvenlik analizi sunarak ve güvenlikle ilgili sorunlar ele alınırken karar alma sürecinde size yardımcı olarak inceleme sonuçlarını genişletir.
  • Veriler (dosya eki karmaları) yalnızca yöneticiniz VirusTotal raporunu görüntülemeyi seçtiğinde VirusTotal ile paylaşılır. Bunun dışında veri paylaşılmaz.
  • VirusTotal verileri geniş bir güvenlik topluluğuyla paylaşılır. Bu sayede güvenlik tedarikçileri birbirleriyle ortak çalışabilir, önemli ayrıntıları paylaşabilir ve güvenlik tehditleriyle mücadele etmek için gerekli önlemleri alabilir.
  • Ayrıca, uyarılarla ilgili ek güvenlik analizleri almak için uyarı merkezinde VirusTotal raporlarını görüntüleyebilirsiniz. Ayrıntılar için Uyarı merkezinde VirusTotal raporlarını görüntüleme başlıklı makaleye bakın.

Gmail'le ilgili VirusTotal raporlarını görüntüleme

  1. admin.google.com adresine gidip Google Yönetici Konsolu'nda oturum açın.
    Yönetici hesabınızı (@gmail.com ile bitmez) kullanarak oturum açın.
  2. Sol gezinme menüsünde GüvenlikardındanGüvenlik merkeziardındanİnceleme aracı'na gidin.
  3. Aramanız için veri kaynağı olarak Gmail iletileri veya Gmail günlüğü etkinlikleri'ni seçin.
  4. Koşul Ekle'yi tıklayıp Eki var'ı seçin.
  5. Ara'yı tıklayın.
  6. Sayfanın altındaki arama sonuçlarında yer alan öğelerin birinden İleti Kimliği bağlantısını veya Konu bağlantısını tıklayın.
  7. Yan panelde, İleti veya İleti dizisi sekmesini tıklayın.
  8. VirusTotal Raporu'nu Görüntüle'yi tıklayın.

VirusTotal raporu, olası güvenlik tehditleriyle ilgili ayrıntıları içeren birden çok bölümden oluşur. Örneğin, bir dosyayı kötü amaçlı olarak işaretlemiş olan güvenlik tedarikçilerinin listesinin yanı sıra bu tedarikçilerden her birinin dosya tarama sonuçlarını da görüntüleyebilirsiniz.

Chrome'la ilgili VirusTotal raporlarını görüntüleme

  1. admin.google.com adresine gidip Google Yönetici Konsolu'nda oturum açın.
    Yönetici hesabınızı (@gmail.com ile bitmez) kullanarak oturum açın.
  2. Sol gezinme menüsünde GüvenlikardındanGüvenlik merkeziardındanİnceleme aracı'na gidin.
  3. Aramanız için veri kaynağı olarak Kullanıcı günlüğü etkinlikleri'ni seçin.
  4. Koşul Ekle'yi tıklayın ve aramanız için bir koşul belirleyin.
  5. Ara'yı tıklayın.
  6. Sayfanın alt kısmındaki arama sonuçlarında, İçerik karma değeri sütunundaki bağlantılardan birini tıklayın.
  7. Yan panelde, VirusTotal Raporunu Görüntüle'yi tıklayın.

VirusTotal raporu, olası güvenlik tehditleriyle ilgili ayrıntıları içeren birden çok bölümden oluşur.

VirusTotal raporlarının Standard ve Enhanced sürümleri

VirusTotal raporunun iki sürümü vardır: Standard ve Enhanced Standart sürüm; Güvenlik MerkeziardındanVirusTotalardındanRaporu göster ayrıcalığına ve gerekli Google Workspace sürümlerinden birine sahip olan yöneticiler için gösterilir. VT Enterprise kullanıcı hesabıyla etkin bir virustotal.com oturumu açmış olan ücretli VirusTotal abonelerine ise otomatik olarak Enhanced sürümü gösterilir.

VT Enterprise hakkında bilgi edinmek ve deneme aboneliği talebinde bulunmak için VirusTotal web sitesinde hizmetlere genel bakış bölümünü ziyaret edin. VT Enterprise'a kaydolmak için bu formu gönderin.

Standard sürümdeki özellikler

VirusTotal raporlarının Standard sürümü aşağıdakileri içerir:

  • Tehdit saygınlığı: 70'ten fazla güvenlik tedarikçisinden gelen kötü amaçlı yazılım değerlendirmeleri.
  • Tehdidin yayılma süresi: Belirli bir tehdidin aktif hale geldikten sonra ilk ne zaman gözlemlendiğini ve ne kadar süre etkin kaldığını anlamanıza yardımcı olan önemli tarihler.
  • Dosya tanımlama: Tehdide referansta bulunmanıza ve diğer analistlerle paylaşmanıza (dosya karmaları, dosya türü, boyut vb.) olanak sağlayan tanımlayıcılar ve özellikler.
Enhanced sürümündeki özellikler

VirusTotal raporlarının Enhanced sürümünde Standard sürümde sağlanan özelliklere ek olarak aşağıdaki özellikler bulunur:

  • Çok açılı saptama: Tehditle ilgili olarak açık kaynaklı kural eşleşmelerinden ve topluluk puanlarından gelen ek analizler (örneğin, YARA, Sigma ve IDS kuralları).
  • İzin verilenler listesi bilgileri: Gmail günlüğü etkinlikleri için yanlış pozitifleri silme işlemini destekleyen yararlı ayrıntılar (National Software Reference Library, Yazılım Dağıtımcıları, Microsoft Clean Meta Feed vb.). 
  • İlişkili güvenlik ihlali göstergeleri (IOC'ler): IOC'lere örnek olarak ağ altyapısını bozan kötü amaçlı yazılım dosyası, belirli bir tehdidin komuta ve kontrol noktası olan sunucular, incelenmekte olan bir dosyanın birinci aşama teslimat vektörleri vb. verilebilir.
  • Etkileşimli tehdit grafiği: IOC'ler arasındaki ilişkileri görselleştirerek tehdit girişimlerinin tamamının haritasını sunan grafik biçimi.
  • Güvenlikle ilgili meta veriler: Yazılım yayıncısı bilgileri, dokümanlardaki kötü amaçlı makroların kimliği, Android uygulaması izinleri gibi veriler.
  • Aktif tehdit ayrıntıları: VirusTotal gönderim meta verilerinden tehdidin coğrafi konum ve yayılma süresi ayrıntıları, saldırgan tarafından yaygın olarak kullanılan aldatma teknikleri vb.
  • Şüpheli özellik özeti: VirusTotal raporlarında, aynı özellikleri paylaşan diğer tehditlere yönelik genel VirusTotal veri kümesini incelemenize olanak sağlayan tıklanabilir ayrıntılar.

Enhanced sürümünün avantajları ve kullanım alanları

  • İyileştirilmiş tehdit saptama: Henüz güvenlik tedarikçileri tarafından yaygın olarak bilinmiyor olsalar bile tehditleri belirlemek ve bağlam bilgilerini almak için kitle kaynaklı kurallar kullanılır.
  • Hızlandırılmış inceleme ve karar verme süreçleri: Kitle kaynaklı bağlam bilgileriyle dahili analizler sağlayarak güvenlik ekibinizin verimliliğini arttırır. Diğer kuruluşları da hedefleyen saldırganlar ve bunların ayak izleri VirusTotal'da açığa çıkarılır. Bu da güvenlik ekibinizin tüm resmi görmesine yardımcı olur. VirusTotal raporlarının Enhanced sürümünde, yanlış pozitiflerin elenip doğru pozitiflerin onaylanması ve aktarılması önemli ölçüde hızlıdır.
  • İyileştirilmiş tehdit çözümü: Etkileşimli tehdit grafiğini ve ilişkili yapıları kullanarak söz konusu uyarıyla bağlantılı IOC'leri tanımlayın ve bunları kullanarak güvenlik telemetrinizde arama yapıp kuruluşunuza yönelik bir tehdidin etkisini belirleyin. Örneğin, uyarılarınızdan birinde yer alan bir karmayı sağlayan alanlar nelerdir? Henüz ortamımda görülmemiş olsa bile bunların tümünü ağ çevresinde engelleyin.
  • Proaktif savunma stratejisi: VT Enterprise'ı inceleyip günlüklerinizde ortaya çıkmış olabilecek tehdit altyapılarını belirleyebilirsiniz. Ayrıca, bu tehdidi oluşturan saldırgan tarafından yönetilen diğer kötü amaçlı yazılımları belirleyebilir ve henüz kuruluşunuzu etkilemeden, ağınızın çevresinde ve uç noktalarda bu kötü amaçlı yazılımları engelleyebilirsiniz. Örneğin: İncelediğiniz dosyalardan biri için bir komut ve kontrol alanı belirtildiğinde, aynı tehdit aktörü tarafından kaydedilen ancak henüz kampanyada kullanılmamış olabilecek diğer alanlara yönlendirme yapın ve ardından ileride size karşı kullanılmaları olasılığı önlemek için bu alanları engelleyin.

VirusTotal rapor özellikleri hakkında daha fazla bilgi edinmek için VirusTotal web sitesindeki genel bakış bilgilerini inceleyin. Ayrıca, daha fazla bilgi edinmek için VirusTotal'ın çalışma şekli sayfasını ziyaret edebilir veya bizimle iletişime geçebilirsiniz.

VT Enterprise hesabı için kaydolun

Yukarıda açıklandığı gibi, VirusTotal raporlarının Enhanced sürümünde, VirusTotal raporları ek tehdit bilgilendirme hizmetleri ve gelişmiş özellikler içerebilir. Daha fazla bilgi edinmek ve VT Enterprise'a kaydolmak için VirusTotal ekibiyle iletişime geçin.

Yasal uyarı

VirusTotal, kötü amaçlı yazılımları ve diğer türlerdeki tehditleri saptamak için şüpheli dosyaları, URL'leri, alanları ve IP adreslerini analiz eden ve bunları güvenlik topluluğuyla paylaşan bir Alphabet ürünüdür.

VirusTotal raporlarını görüntülemek için dosya eki karmalarını, IP adreslerini veya alanları VirusTotal'a gönderirsiniz. 

VirusTotal'ı kullanarak, gönderdiğiniz verilerin VirusTotal Hizmet Şartları'na ve Gizlilik Politikası'na tabi olduğunu ve VirusTotal'ın gönderdiğiniz verileri güvenlik topluluğuyla paylaşabileceğini kabul etmiş olursunuz.

Sık sorulan sorular

VirusTotal raporlarının Standard sürümünü kullanmanın ek bir maliyeti var mı?

Hayır. VirusTotal raporlarının Standard sürümü, Security CenterardındanVirusTotalardındanRaporu görüntüle ayrıcalığına sahip yöneticiler tarafından kullanılabilir.

Hem deneyiminizi hem de gelişmiş tehdit bağlamı ve saygınlık bilgileriyle karar verme ve inceleme becerilerinizi iyileştirmek istiyorsanız ücretli VT Enterprise abonesi olmanız gerekir. 

Ücretli VirusTotal müşterilerine sunulan deneyim farklı mı?

Evet. VT Enterprise olarak da bilinen ücretli bir VirusTotal aboneliğine sahipseniz VirusTotal kotanız üzerinde herhangi bir etkisi olmaksızın, geliştirilmiş sonuçları inceleme aracında üzerinden görürsünüz. Kota yalnızca virustotal.com sayfaları açıldığında kullanılır.

VirusTotal'ın Enhanced sürümünün avantajlarından yararlanmak için VT Enterprise kaydımı nasıl yapabilirim?

VT Enterprise hakkında bilgi edinmek ve deneme aboneliği talebinde bulunmak için VirusTotal web sitesinde hizmetlere genel bakış bölümünü ziyaret edin. VT Enterprise'a kaydolmak için bu formu gönderin.

VirusTotal raporlarının Enhanced sürümüne ek olarak, VT Enterprise aboneliğinin sunduğu başka avantajlar var mı?

Evet. VT Enterprise abonesi olduğunuzda, özellikle güvenlik işlemleri merkezleri, bilgisayar acil durum müdahale ekipleri, olaylara müdahale ekipleri ve tehdit bilgilendirme birimleriyle ilgili olan diğer kullanım durumlarını uygulayabilirsiniz: 

  • Otomatik güvenlik telemetrisi güçlendirme: Buna uyarı önceliğini belirleme, yanlış pozitif eleme, doğru pozitif onaylama ve güven korelasyonu dahildir.
  • Olaylara müdahale ve adli durum analizleri: Buna güvenlik işlemleri uyarı önceliği belirleme, olay analizi ve bağlamı, yapı keşfi ve IOC tanımlama işlemleri dahildir.
  • Tehditle ilgili bilgilendirme ve gelişmiş saptama: Buna bilinmeyen tehdit keşfi, tehdit kampanyası izleme, saldırgan izleme, önleyici IOC tanımlaması, tehdit kapsamı keşfi ve durumsal farkındalık dahildir.
  • Kimlik avı önleme, sahtekarlık önleme ve şirket altyapısı izleme: Buna kimlik avı kampanyası izleme, bankacılık truva atları ve bilgi hırsızlığı tahlili, marka kimliğine bürünme etkinliği izleme, kötü amaçlı yazılım dağıtımı ve şirket altyapısını kötüye kullanma tanımlaması dahildir.
  • Kırmızı ekip oluşturma ve etik bilgisayar korsanlığı: Buna keşif ve pasif parmak izi, ihlal ve saldırı simülasyonu ve güvenlik yığını doğrulama dahildir.
  • Güvenlik açığı önceliği belirleme: Buna akıllı risk temelli yama stratejileri, aktif güvenlik açığından yararlanma durumunu izleme ve saldırgan-güvenlik açığını kötüye kullanma eşlemesi dahildir.

VT Enterprise'ın güvenlik işlemlerinizi nasıl iyileştirdiği hakkında daha fazla bilgi için VirusTotal 360 genel bakış sayfasını inceleyin. Daha fazla bilgi için VirusTotal uzmanlarımızla iletişime geçin.

VirusTotal raporlarına aktarılan veriler yönetici müdahalesi olmadan mı paylaşılır?

Hayır. Tüm işlevsellik, yöneticinizin VirusTotal raporunu görüntülemeyi seçmesine bağlıdır. Yalnızca yöneticiniz bu işlemi yaptıktan sonra dosya karması, alan veya IP adresi VirusTotal ile paylaşılarak, seçilen varlıkla ilgili risk değerlendirme raporu talep edilir.

VT Enterprise müşterisiysem inceleme aracı üzerinden VirusTotal raporlarını görüntülemek kotamı kullanır mı?

Hayır. İnceleme aracı üzerinden VirusTotal raporlarını açmak VT Enterprise kotanızı kullanmaz. Bir yönetici daha fazla araştırma yapmak üzere inceleme aracından VirusTotal web sitesini açarsa bu işlem, tıpkı virustotal.com sitesini doğrudan ziyaret ettiğinizde olduğu gibi standart kota kullanımı hesaplamasına dahil edilir.

Dosyalar paylaşılır mı?

Hayır. VirusTotal'a yalnızca dosya karmaları gönderilir.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü