Comment connecter Connecteur PowerShell à VirusTotal en 5 minutes ?

Exécutez les étapes suivantes pour connecter Connecteur PowerShell à VirusTotal. Il vous suffit de connaître Connecteur PowerShell, votre propre entreprise et l'administration de VirusTotal.

VirusTotal est un site Web de Google pour l'analyse et les requêtes concernant les infections de fichiers par des logiciels malveillants.

Aucune connaissance technique n'est requise ni aucune connaissance des VirusTotal API pour connecter VirusTotal à Connecteur PowerShell. Ce plan étape par étape vous indiquera exactement les étapes à suivre sur Invantive Cloud pour créer votre propre entrepôt de données Azure avec les données de VirusTotal.

Les étapes pour connecter Connecteur PowerShell à VirusTotal sont les suivantes :

  1. Enregistrez un compte Invantive Cloud.
  2. Créer une base de données VirusTotal
  3. Rendez la base de données VirusTotal disponible via le connecteur Microsoft OData.
  4. Connectez Connecteur PowerShell à VirusTotal via le connecteur.
  5. Chargez les données de VirusTotal dans l'entrepôt de données Connecteur PowerShell.

Invantive Cloud offers a VirusTotal connector to download data from VirusTotal into Connecteur PowerShell, but there are over 75 other connectors available also for SQL, Power BI, Power Query or Azure Data Factory.

Avec le connecteur VirusTotal pour Connecteur PowerShell, vous récupérerez par défaut les données de toutes les entreprises VirusTotal connectées dans votre tableau de bord. Vous pouvez limiter le nombre de VirusTotal entreprises récupérées dans Connecteur PowerShell via les paramètres de la base de données. Par exemple, vous pouvez également limiter le connecteur pour Connecteur PowerShell aux données d'une seule VirusTotal entreprise. Bien entendu, vous pouvez également filtrer les données par une entreprise VirusTotal spécifique en utilisant une étape de filtrage dans Connecteur PowerShell. Le connecteur VirusTotal pour Connecteur PowerShell possède des optimisations avancées pour d'excellentes performances en temps réel à la fois avec une seule VirusTotal entreprise et avec des centaines de VirusTotal entreprises.

Si vous avez des questions, consultez les forums pour VirusTotal. Chaque organisation a droit à une heure de formation gratuite pour vous aider à démarrer. Cette heure gratuite s'applique également aux plans gratuits.

Enregistrer un compte sur Invantive Cloud

Ignorez cette étape si vous avez déjà un compte sur Invantive Cloud. Sinon, exécutez les étapes suivantes une fois pour créer un compte sur Invantive Cloud :

  1. Accédez à la page d'accueil d'Invantive Cloud.

  2. Sélectionnez le bouton Se connecter.

  3. Sélectionnez le bouton S’inscrire. Inscrivez-vous à Invantive Cloud.

  4. Saisissez votre adresse e-mail professionnelle. Veuillez saisir l'adresse électronique professionnelle.

  5. Cliquez sur le bouton Suivant.

  6. Saisissez vos données personnelles. Veuillez saisir vos données personnelles.

  7. Cliquez sur le bouton Suivant.

  8. Saisissez votre mot de passe et répétez le mot de passe fourni.

  9. Cliquez sur le bouton Suivant. Entrez deux mots de passe identiques.

  10. Vous recevrez un code de vérification à six chiffres par e-mail dans les 2 minutes.

  11. Saisissez le code de vérification à six chiffres. Code de vérification à six chiffres pour valider l'adresse e-mail.

  12. Sélectionnez le bouton S’inscrire.

  13. Connectez-vous maintenant. > S'inscrire.

  14. Assurez-vous qu'une application d'authentification est installée sur votre téléphone. Cliquez sur le bouton Suivant. Préparez la configuration TOTP.

  15. Ajoutez le code QR affiché à l'application d'authentification, saisissez le code de vérification actuel et choisissez « Terminer ». Scannez le code QR dans l'application TOTP et saisissez le code actuel.

  16. Sauter l'enregistrement de l'organisation. Sauter l'enregistrement de l'entreprise

  17. Complétez vos données personnelles et choisissez « Enregistrer ». Complétez les données personnelles.

  18. Accédez au tableau de bord. Accédez au tableau de bord.

  19. L'Invantive Cloud tableau de bord s'affichera.

Vous disposez désormais d'un code de connexion sur Invantive Cloud avec lequel vous pouvez configurer la connexion avec VirusTotal et de nombreuses autres plateformes. Vous utiliserez le même code de connexion Invantive et le même flux de travail pour toutes les autres plateformes.

Créer une base de données VirusTotal

Au cours de cette étape, nous avons créé une base de données contenant les données de VirusTotal. La base de données est « virtuelle » car il ne s'agit pas d'une base de données traditionnelle, mais est alimentée en temps réel à partir de VirusTotal. Invantive Cloud fournit à Connecteur PowerShell un lien en temps réel vers VirusTotal. La base de données sera utilisée pour tous vos rapports VirusTotal avec Connecteur PowerShell. Vous n'avez donc besoin d'effectuer ces étapes qu'une seule fois.

  1. Cliquez sur le bouton Ajouter une base de données. Ajoutez une base de données

  2. Sélectionnez VirusTotal dans la liste. Sélectionnez VirusTotal connecteur.

  3. Veuillez remplir le formulaire avec les informations de connexion pour VirusTotal.

  4. Sélectionnez le bouton OK.

Félicitations ! Vous pouvez désormais traiter les données de VirusTotal sur le site Web Invantive Cloud. Vous pouvez le faire par exemple à l'aide de l'éditeur SQL interactif.

Accorder à la connexion de Connecteur PowerShell l'accès à VirusTotal

Pour récupérer les données de Connecteur PowerShell, nous créons un lien via Invantive Bridge Online. Cela crée un « bridge » entre le cloud d'Invantive et le connecteur OData standard disponible dans toutes les versions de Connecteur PowerShell. Vous n'avez rien à installer localement : aucun connecteur, aucun fournisseur ado.NET et aucun module complémentaire Connecteur PowerShell non plus.

Exécutez les étapes suivantes pour utiliser en toute sécurité les données de VirusTotal en dehors d'Invantive Cloud :

  1. À côté de la base de données, vous trouverez un texte orange vous demandant d'autoriser l'accès depuis votre emplacement actuel (adresse IP). Cliquez sur le bouton orange situé à proximité.

  2. Vous devez complètement désactiver la vérification des adresses IP en saisissant un astérisque (« * ») car Microsoft Connecteur PowerShell se compose de centaines de milliers de serveurs à travers le monde.

Vous êtes maintenant prêt à importer les données VirusTotal dans Connecteur PowerShell.

Configurer le connecteur Connecteur PowerShell pour VirusTotal

Vous allez maintenant extraire Connecteur PowerShell données de VirusTotal via le lien établi.

Veuillez noter à nouveau qu'Invantive Cloud sous le capot gère toutes les complexités telles que la configuration des informations d'identification telles qu'un jeton d'actualisation, l'acquisition d'un jeton d'accès, l'optimisation et la parallélisation de l'accès, l'accès à une API dans les limites de débit, les portées et les restrictions de sécurité. Il n'est absolument pas nécessaire d'avoir des connaissances sur des sujets techniques complexes tels que les jetons d'accès OAuth ou les API. Les étapes, les activités et les pipelines de Microsoft Azure Data Factory peuvent être construits uniquement à l'aide du flux OData et de l'authentification de base.

Exécutez les étapes suivantes :

  1. Démarrez Microsoft Connecteur PowerShell et sélectionnez « Ingérer ». Copiez VirusTotal données à l'aide de l'activité « Ingest » de Microsoft Azure Data Factory

  2. Sélectionnez « Tâche de copie intégrée ». Copie intégrée utilisant VirusTotal comme source

  3. Sélectionnez le type de source « OData » et sélectionnez « Nouvelle connexion ». Connexion OData pour VirusTotal à Microsoft Azure Data Factory

  4. Entrez dans la fenêtre l'URL Bridge Online de la base de données Connecteur PowerShell. Cette URL contenant les données se trouve dans le formulaire de base de données d'Invantive Cloud. Choisissez le type d'authentification « Authentification de base ». Entrez le nom d'utilisateur et le mot de passe Invantive Cloud. URL OData pour VirusTotal avec identifiants de connexion

  5. La liste des tables VirusTotal disponibles s'affiche. Sélectionnez les tables souhaitées et construisez votre pipeline dans Microsoft Azure Data Factory. Sélectionnez VirusTotal tables et traitez-les dans Microsoft Azure Data Factory