Uyarı merkezinde VirusTotal raporlarını görüntüleme

Uyarılarla ilgili ek güvenlik analizleri alma

Uyarı merkezinde VirusTotal raporlarını görüntülemek için bir süper yöneticinin size Uyarı Merkezi > Tam erişim > VirusTotal raporlarını görüntüleme ayrıcalığını ataması gerekir. Yöneticilerin ayrıca şu Google Workspace sürümlerinden birine sahip olması gerekir: Frontline Plus; Business Plus, Enterprise Standard, Enterprise Plus, Education Standard veya Education Plus.

Artık Google Cloud'un bir parçası olan VirusTotal, şüpheli dosyaların, URL'lerin, alanların ve IP adreslerinin analiz edilip siber güvenlik tehditlerinin saptanmasına yardımcı olan tehdit bağlamı ve saygınlık verileri sağlar. VirusTotal raporları bir alanın, dosya ekinin veya IP adresinin neden riskli olarak kabul edildiğine yönelik kitle kaynaklı birçok bilgi sağlar. (Daha ayrıntılı bilgi için VirusTotal web sitesine bakın.)

VirusTotal raporlarına, uyarı merkezindeki uyarı ayrıntıları sayfasından doğrudan erişebilirsiniz. Bu raporlar belirli bir uyarıyla ilgili tehdit bağlamına ve saygınlık verilerine erişmenize olanak sağlar. Örneğin, bir VirusTotal raporunda belirli bir alanın birden fazla güvenlik tedarikçisi tarafından kötü amaçlı olarak işaretlendiğini görebilirsiniz.

Not:

  • VirusTotal, güvenlik uyarıları oluşturmak veya kötü amaçlı yazılımları ya da diğer güvenlik tehditlerini saptamak için kullanılmaz. VirusTotal, ek güvenlik analizleri sağlayarak ve güvenlik sorunlarını giderme konusundaki kararlarınızda yardımcı olarak uyarı ayrıntılarını genişletir.
  • Veriler (alanlar, IP adresleri veya dosya eki karmaları) yalnızca yöneticiniz VirusTotal raporunu görüntülemeyi seçtiğinde VirusTotal ile paylaşılır. Bunun dışında veri paylaşılmaz.
  • VirusTotal verileri geniş bir güvenlik topluluğuyla paylaşılır. Bu sayede güvenlik tedarikçileri birbirleriyle ortak çalışabilir, önemli ayrıntıları paylaşabilir ve güvenlik tehditleriyle mücadele etmek için gerekli önlemleri alabilir.
  • Ayrıca, e-posta ekleriyle ilgili ek güvenlik analizleri almak için güvenlik incelemesi aracından VirusTotal raporlarını da görüntüleyebilirsiniz. Ayrıntılı bilgi için İnceleme aracından VirusTotal raporlarını görüntüleme başlıklı makaleye bakın.

VirusTotal raporlarını görüntüleme

Uyarı ayrıntıları sayfasından VirusTotal raporlarını görüntülemek için:

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanUyarı Merkezi'ne gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Daha fazla ayrıntı görmek istediğiniz uyarıyı tıklayarak uyarı ayrıntıları sayfası açın.
  3. Önemli ayrıntılar veya mesajlar bölümünde VirusTotal Raporunu Görüntüle'yi tıklayın. Bu seçenek alanları (genellikle kişinin e-posta adresi, IP adresi veya dosya eki karması) içeren uyarılar için kullanılır.

VirusTotal raporu, olası güvenlik tehditleriyle ilgili ayrıntıları içeren birden çok bölümden oluşur. Örneğin, bir dosyayı kötü amaçlı olarak işaretlemiş olan güvenlik tedarikçilerinin listesinin yanı sıra bu tedarikçilerden her birinin dosya tarama sonuçlarını da görüntüleyebilirsiniz.

VirusTotal raporlarının Standard ve Enhanced sürümleri

VirusTotal raporunun iki sürümü vardır: Standard ve Enhanced Uyarı merkezi ayrıcalığına sahip olan ve gerekli Google Workspace sürümlerinden birini kullanan yöneticilere Standard sürüm görüntülenir. VT Enterprise kullanıcı hesabıyla etkin bir virustotal.com oturumu açmış olan ücretli VirusTotal abonelerine ise otomatik olarak Enhanced sürümü gösterilir.

VT Enterprise hakkında bilgi edinmek ve deneme aboneliği talebinde bulunmak için VirusTotal web sitesinde hizmetlere genel bakış bölümünü ziyaret edin. VT Enterprise'a kaydolmak için bu formu gönderin.

Standard sürümdeki özellikler

VirusTotal raporlarının Standard sürümü aşağıdakileri içerir:

  • Gözlemlenebilir kimlik: Tehdide referansta bulunmanıza ve diğer analistlerle paylaşmanıza olanak sağlayan tanımlayıcılar ve özellikler.
  • Tehdit saygınlığı: Antivirüs çözümleri, güvenlik şirketleri, ağ engelleme listeleri gibi 70'ten fazla güvenlik tedarikçisinden gelen kötü amaçlı yazılım durumu değerlendirmeleri.
  • Tehdidin yayılma süresi: Belirli bir tehdidin aktif hale geldikten sonra ilk ne zaman gözlemlendiğini ve ne kadar süre etkin kaldığını anlamanıza yardımcı olan önemli tarihler.
  • Alan/IP için Whois araması: Alanlar için kayıt operatörü ve kaydeden ayrıntılarının yanı sıra IP adreslerinin sahiplik ve ağ aralığı bilgileri.
  • Alan ve sunucu güvenliğiyle ilgili meta veriler: Web sunucuları için HTTPS sertifikaları, DNS çözümleme kayıtları ve web sunucusu HTTP üstbilgileri.

Enhanced sürümündeki özellikler

VirusTotal raporlarının Enhanced sürümünde Standard sürümde sağlanan özelliklere ek olarak aşağıdaki özellikler bulunur:

  • Çok açılı saptama: Tehditle ilgili olarak açık kaynaklı kural eşleşmelerinden ve topluluk puanlarından gelen ek analizler (örneğin, YARA, Sigma ve IDS kuralları).
  • İlişkili güvenlik ihlali göstergeleri (IOC'ler): IOC'lere örnek olarak ağ altyapısını bozan kötü amaçlı yazılım dosyası, belirli bir tehdidin komuta ve kontrol noktası olan sunucular, belirli bir alan altında görülen kötü amaçlı URL'ler, belirli bir IP adresinin arkasında görülen alanlar vb. verilebilir.
  • Etkileşimli tehdit grafiği: IOC'ler arasındaki ilişkileri görselleştirerek tehdit girişimlerinin tamamının haritasını sunan grafik biçimi.
  • Güvenlikle ilgili meta veriler: Yazılım yayıncısı bilgileri, dokümanlardaki kötü amaçlı makroların kimliği, alanlar arasındaki popülerlik sıralamaları, alan içeriği sınıflandırması gibi veriler.
  • Aktif tehdit ayrıntıları: VirusTotal gönderim meta verilerinden tehdidin coğrafi konum ve yayılma süresi ayrıntıları, saldırgan tarafından yaygın olarak kullanılan aldatma teknikleri vb.
  • Şüpheli özellik özeti: VirusTotal raporlarında, aynı özellikleri paylaşan diğer tehditlere yönelik genel VirusTotal veri kümesini incelemenize olanak sağlayan tıklanabilir ayrıntılar.

Enhanced sürümünün avantajları ve kullanım alanları

  • İyileştirilmiş tehdit saptama: Henüz güvenlik tedarikçileri tarafından yaygın olarak bilinmiyor olsalar bile tehditleri belirlemek ve bağlam bilgilerini almak için kitle kaynaklı kurallar kullanılır.
  • Hızlandırılmış inceleme ve karar verme süreçleri: Kitle kaynaklı bağlam bilgileriyle dahili analizler sağlayarak güvenlik ekibinizin verimliliğini arttırır. Diğer kuruluşları da hedefleyen saldırganlar ve bunların ayak izleri VirusTotal'da açığa çıkarılır. Bu da güvenlik ekibinizin tüm resmi görmesine yardımcı olur. VirusTotal raporlarının Enhanced sürümünde, yanlış pozitiflerin elenip doğru pozitiflerin onaylanması ve aktarılması önemli ölçüde hızlıdır.
  • İyileştirilmiş tehdit çözümü: Etkileşimli tehdit grafiğini ve ilişkili yapıları kullanarak söz konusu uyarıyla bağlantılı IOC'leri tanımlayın ve bunları kullanarak güvenlik telemetrinizde arama yapıp kuruluşunuza yönelik bir tehdidin etkisini belirleyin. Örneğin: VirusTotal, uyarılarınızdan birindeki bir alandan indirilen kötü amaçlı yazılım dosyalarını gördü mü? Gördüyse bu karmalardan herhangi biri ağınızda görüldü mü?
  • Proaktif savunma stratejisi: VT Enterprise'ı inceleyip günlüklerinizde ortaya çıkmış olabilecek tehdit altyapılarını belirleyebilirsiniz. Ayrıca, bu tehdidi oluşturan saldırgan tarafından yönetilen diğer kötü amaçlı yazılımları belirleyebilir ve henüz kuruluşunuzu etkilemeden, ağınızın çevresinde ve uç noktalarda bu kötü amaçlı yazılımları engelleyebilirsiniz. Örneğin: Bu tehdidi oluşturan saldırgan tarafından kaydettirilen ancak henüz bir kampanyada kullanılmamış olabilecek diğer alanları belirleyin ve nihayetinde şirketinize karşı kullanılacağı için bu alanları önceden engelleyin.

VirusTotal rapor özellikleri hakkında daha fazla bilgi edinmek için VirusTotal web sitesindeki hizmetlere genel bakış bölümünü inceleyin. Ayrıca, daha fazla bilgi edinmek için VirusTotal'ın çalışma şekli sayfasını ziyaret edebilir veya bize ulaşabilirsiniz.

VT Enterprise hesabı için kaydolun

Yukarıda açıklandığı gibi, VirusTotal raporlarının Enhanced sürümünde, VirusTotal raporları ek tehdit bilgilendirme hizmetleri ve gelişmiş özellikler içerebilir. Daha fazla bilgi edinmek ve VT Enterprise'a kaydolmak için VirusTotal ekibiyle iletişime geçin.

VirusTotal, kötü amaçlı yazılımları ve diğer türlerdeki tehditleri saptamak için şüpheli dosyaları, URL'leri, alanları ve IP adreslerini analiz eden ve bunları güvenlik topluluğuyla paylaşan bir Alphabet ürünüdür.

VirusTotal raporlarını görüntülemek için dosya eki karmalarını, IP adreslerini veya alanları VirusTotal'a gönderirsiniz.

VirusTotal'ı kullanarak, gönderdiğiniz verilerin VirusTotal Hizmet Şartları'na ve Gizlilik Politikası'na tabi olduğunu ve VirusTotal'ın gönderdiğiniz verileri güvenlik topluluğuyla paylaşabileceğini kabul etmiş olursunuz.

Genel sorular

VirusTotal raporlarının Standard sürümünü kullanmanın ek bir maliyeti var mı?

Hayır. VirusTotal raporlarının Standard sürümünü uyarı merkezi ayrıcalığına sahip ve şu sürümlerden birini kullanan tüm yöneticiler kullanabilir: Frontline Plus, Business Plus, Enterprise Standard, Enterprise Plus, Education Standard ve Education Plus.

Hem deneyiminizi hem de gelişmiş tehdit bağlamı ve saygınlık bilgileriyle karar verme ve inceleme becerilerinizi iyileştirmek istiyorsanız ücretli VT Enterprise abonesi olmanız gerekir.

Ücretli VirusTotal müşterilerine sunulan deneyim farklı mı?

Evet. VT Enterprise olarak da bilinen ücretli VirusTotal aboneliğine sahipseniz uyarı merkezinde, VirusTotal kotanız üzerinde herhangi bir etkisi olmaksızın, geliştirilmiş sonuçları görürsünüz. Kota yalnızca virustotal.com sayfaları açıldığında kullanılır.

VirusTotal'ın Enhanced sürümünün avantajlarından yararlanmak için VT Enterprise kaydımı nasıl yapabilirim?

VT Enterprise hakkında bilgi edinmek ve deneme aboneliği talebinde bulunmak için VirusTotal web sitesinde hizmetlere genel bakış bölümünü ziyaret edin. VT Enterprise'a kaydolmak için bu formu gönderin.

VirusTotal raporlarının Enhanced sürümüne ek olarak, VT Enterprise aboneliğinin sunduğu başka avantajlar var mı?

Evet. VT Enterprise abonesi olduğunuzda, özellikle güvenlik işlemleri merkezleri, bilgisayar acil durum müdahale ekipleri, olaylara müdahale ekipleri ve tehdit bilgilendirme birimleriyle ilgili olan diğer kullanım alanlarını uygulayabilirsiniz:

  • Otomatik güvenlik telemetrisi güçlendirme: Buna uyarı önceliğini belirleme, yanlış pozitif eleme, doğru pozitif onaylama ve güven korelasyonu dahildir.
  • Olaylara müdahale ve adli durum analizleri: Buna güvenlik işlemleri uyarı önceliği belirleme, olay analizi ve bağlamı, yapı keşfi ve IOC tanımlama işlemleri dahildir.
  • Tehdit istihbaratı ve gelişmiş saptama: Buna bilinmeyen tehdit keşfi, tehdit kampanyası izleme, saldırgan izleme, önleyici IOC tanımlaması, tehdit kapsamı keşfi ve durumsal farkındalık dahildir.
  • Kimlik avı önleme, sahtekarlık önleme, marka ve şirket altyapısı izleme: Buna kimlik avı kampanyası izleme, bankacılık truva atları ve bilgi hırsızlığı tahlili, marka kimliğine bürünme etkinliği izleme, kötü amaçlı yazılım dağıtımı ve şirket altyapısını kötüye kullanma tanımlaması dahildir.
  • Kırmızı ekip oluşturma ve etik bilgisayar korsanlığı: Buna keşif ve pasif parmak izi, ihlal ve saldırı simülasyonu ve güvenlik yığını doğrulama dahildir.
  • Güvenlik açığı önceliği belirleme: Buna akıllı risk temelli yama stratejileri, aktif güvenlik açığından yararlanma durumunu izleme ve saldırgan-güvenlik açığını kötüye kullanma eşlemesi dahildir.

VT Enterprise'ın güvenlik işlemlerinizi nasıl iyileştirdiği hakkında daha fazla bilgi için VirusTotal 360 genel bakış sayfasını inceleyin. Daha fazla bilgi için VirusTotal uzmanlarımızla iletişime geçin.

VirusTotal raporlarına aktarılan veriler yönetici müdahalesi olmadan mı paylaşılır?

Hayır. Tüm işlevsellik, yöneticinizin VirusTotal raporunu görüntülemeyi seçmesine bağlıdır. Yalnızca yöneticiniz bu işlemi yaptıktan sonra dosya karması, alan veya IP adresi VirusTotal ile paylaşılarak, seçilen varlıkla ilgili risk değerlendirme raporu talep edilir.

Bir VT Enterprise müşterisiysem uyarı merkezinde VirusTotal raporlarını görüntülemek kotamı kullanır mı?

Hayır. Uyarı merkezinde VirusTotal raporlarını açmak VT Enterprise kotanızı kullanmaz. Bir yönetici daha fazla araştırma yapmak üzere uyarı merkezinden VirusTotal web sitesini açarsa bu işlem, tıpkı virustotal.com sitesini doğrudan ziyaret ettiğinizde olduğu gibi standart kota kullanımı hesaplamasına dahil edilir.

Dosyalar paylaşılır mı?

Hayır. VirusTotal'a yalnızca dosya karmaları gönderilir.

E-posta adresleri paylaşılır mı?

Hayır. VirusTotal'a yalnızca e-posta adresinin alan adı kısmı gönderilir.