Jak propojím Konektor prostředí PowerShell s VirusTotal za 5 minut?

Proveďte následující kroky pro připojení Konektor prostředí PowerShell k VirusTotal. Potřebujete pouze znalost Konektor prostředí PowerShell, vlastního podnikání a administrativy VirusTotal.

VirusTotal je webová stránka společnosti Google pro analýzu a dotazy týkající se malwarových infekcí v souborech.

Nejsou potřeba žádné technické znalosti ani znalosti o VirusTotal. API pro připojení VirusTotal k Konektor prostředí PowerShell. Tento plán vám krok za krokem přesně řekne, které kroky musíte v Invantive Cloud absolvovat, abyste si vytvořili vlastní datový sklad Azure s daty z VirusTotal.

Kroky pro připojení Konektor prostředí PowerShell k VirusTotal jsou:

  1. Zaregistrujte si účet Invantive Cloud.
  2. Vytvořte databázi VirusTotal.
  3. Pomocí konektoru Microsoft OData zpřístupněte databázi VirusTotal.
  4. Připojte Konektor prostředí PowerShell k VirusTotal přes konektor.
  5. Načíst data z VirusTotal do Konektor prostředí PowerShell datového skladu.

Invantive Cloud nabízí konektor VirusTotal pro stahování dat z VirusTotal do Konektor prostředí PowerShell, ale existuje více než 75 dalších konektorů, které jsou k dispozici také pro SQL, Power BI Desktop, Power BI Service, Power Query a/nebo Azure Data Factory.

S konektorem VirusTotal pro Konektor prostředí PowerShell ve výchozím nastavení načtete data ze všech připojených společností VirusTotal na vašem řídicím panelu. Můžete omezit počet VirusTotal společností, které jsou načteny v Konektor prostředí PowerShell prostřednictvím nastavení databáze. Například můžete také omezit konektor pro Konektor prostředí PowerShell na data přesně z jedné společnosti VirusTotal. Samozřejmě můžete data také filtrovat podle konkrétní společnosti VirusTotal pomocí kroku filtru v Konektor prostředí PowerShell. Konektor VirusTotal pro Konektor prostředí PowerShell má pokročilé optimalizace pro skvělý výkon v reálném čase jak s jedinou společností VirusTotal, tak se stovkami společností VirusTotal.

Pokud máte dotazy, podívejte se na fóra VirusTotal. Každá organizace má nárok na 1 hodinu bezplatného školení, které vám pomůže začít. Tato volná hodina platí také pro bezplatné plány.

Registrovat účet na Invantive Cloud

Pokud již účet v Invantive Cloud máte, tento krok přeskočte. V opačném případě proveďte následující kroky jednou a zaregistrujte účet na Invantive Cloud:

  1. Přejděte na úvodní stránku Invantive Cloud.

  2. Vyberte tlačítko Přihlásit se.

  3. Vyberte tlačítko Zaregistrovat se. Zaregistrujte se do Invantive Cloud.

  4. Zadejte svou firemní e-mailovou adresu. Zadejte firemní e-mailovou adresu.

  5. Vyberte tlačítko Další.

  6. Zadejte své osobní údaje. Zadejte osobní údaje.

  7. Vyberte tlačítko Další.

  8. Zadejte své heslo a zopakujte zadané heslo.

  9. Vyberte tlačítko Další. Zadejte dvě identická hesla.

  10. Do 2 minut obdržíte e-mailem šestimístný ověřovací kód.

  11. Zadejte šestimístný ověřovací kód. Šestimístný ověřovací kód pro ověření e-mailové adresy.

  12. Vyberte tlačítko Zaregistrovat se.

  13. Přihlaste se hned teď. > Zaregistrujte se.

  14. Ujistěte se, že máte v telefonu nainstalovanou ověřovací aplikaci. Vyberte tlačítko Další. Připravte konfiguraci TOTP.

  15. Přidejte zobrazený QR kód do ověřovací aplikace, zadejte aktuální ověřovací kód a zvolte „Dokončit“. Naskenujte QR kód do aplikace TOTP-app a zadejte aktuální kód.

  16. Přeskočit registraci organizace. Přeskočit registraci společnosti.

  17. Vyplňte své osobní údaje a zvolte „Uložit“. Doplňte osobní údaje.

  18. Přejděte na řídicí panel. Přejděte na řídicí panel.

  19. Zobrazí se přístrojová deska Invantive Cloud.

Nyní máte na Invantive Cloud přihlašovací kód, pomocí kterého můžete nastavit spojení s VirusTotal a mnoha dalšími platformami. Pro všechny ostatní platformy použijete stejný přihlašovací kód a pracovní postup Invantive.

Vytvořit VirusTotal databázi

V tomto kroku jsme nastavili databázi s daty z VirusTotal. Databáze je „virtuální“, protože to není tradiční databáze, ale je krmena v reálném čase z VirusTotal. Invantive Cloud poskytuje Konektor prostředí PowerShell odkaz v reálném čase na VirusTotal. Databáze bude použita pro všechny vaše VirusTotal vykazování s Konektor prostředí PowerShell. Takže stačí provést tyto kroky pouze jednou.

  1. Klepněte na tlačítko Přidat databázi. Přidat databázi.

  2. Vyberte VirusTotal ze seznamu. Vyberte konektor VirusTotal.

  3. Vyplňte prosím formulář s přihlašovacími údaji pro VirusTotal.

  4. Vyberte tlačítko OK.

Gratulujeme! Nyní můžete zpracovávat data z VirusTotal na webových stránkách Invantive Cloud. Můžete to udělat například pomocí interaktivního editoru SQL.

Udělit připojení z Konektor prostředí PowerShell přístup k VirusTotal

Pro načtení dat z Konektor prostředí PowerShell vytvoříme odkaz přes Invantive Bridge Online. Tím vznikne „most“ mezi cloudem Invantive a standardním konektorem OData, který je dostupný ve všech verzích Konektor prostředí PowerShell. Nemusíte instalovat nic lokálně: žádný konektor, žádný poskytovatel Ado.net a žádný doplněk Konektor prostředí PowerShell.

Pro bezpečné používání dat z VirusTotal mimo Invantive Cloud proveďte následující kroky:

  1. Vedle databáze najdete oranžový text, který vás žádá o povolení přístupu z vaší aktuální polohy (IP adresa). Vyberte blízké oranžové tlačítko.

  2. Kontrolu IP adres je nutné zcela zakázat zadáním hvězdičky ("*"), protože Microsoft Konektor prostředí PowerShell se skládá ze stovek tisíc serverů po celém světě.

Nyní jste připraveni importovat data VirusTotal do Konektor prostředí PowerShell.

Konfigurace konektoru Konektor prostředí PowerShell pro VirusTotal

Nyní budete stahovat Konektor prostředí PowerShell dat z VirusTotal přes zavedený odkaz.

Vezměte prosím na vědomí, že Invantive Cloud pod kapotou zvládá všechny složitosti, jako je nastavení pověření, například token obnovení, získání access token , optimalizace a paralelizace přístupu, přístup k rozhraní API v rámci limitů rychlosti, rozsahů a bezpečnostních omezení. Není absolutně potřeba znalostí o složitých technických tématech, jako jsou přístupové tokeny neboli Access Token OAuth nebo API. Kroky, aktivity a kanály Microsoft Azure Data Factory lze vytvořit pouze pomocí kanálu OData a základního ověřování.

Proveďte následující kroky:

  1. Spusťte Microsoft Konektor prostředí PowerShell a vyberte možnost „Požití“. Kopírování dat VirusTotal pomocí aktivity Microsoft Azure Data Factory 'Ingest'

  2. Vyberte možnost „Vestavěná kopírovací úloha“. Vestavěné kopírování pomocí VirusTotal jako zdroje

  3. Vyberte typ zdroje „OData“ a vyberte možnost „Nové připojení“. Připojení OData pro VirusTotal k Microsoft Azure Data Factory

  4. Zadejte do okna Bridge Online URL databáze Konektor prostředí PowerShell. Tuto adresu URL obsahující data najdete v Databázové podobě Invantive Cloud. Zvolte typ ověřování „Základní ověřování“. Zadejte uživatelské jméno a heslo Invantive Cloud. Adresa URL OData pro VirusTotal s přihlašovacími údaji

  5. Zobrazí se seznam dostupných tabulek VirusTotal. Vyberte požadované tabulky a vytvořte svůj kanál v Microsoft Azure Data Factory. Vyberte tabulky VirusTotal a jejich zpracování v Microsoft Azure Data Factory