Hvordan kobler jeg PowerShell-kontakt til VirusTotal på 5 minutter?
Utfør følgende trinn for å koble PowerShell-kontakt til VirusTotal. Du trenger bare kunnskap om PowerShell-kontakt, din egen virksomhet og VirusTotal-administrasjonen.
VirusTotal er et nettsted av Google for analyser og forespørsler om infeksjoner med skadelig programvare på filer.
Ingen teknisk kunnskap er nødvendig eller kunnskap om VirusTotal API-ene for å koble VirusTotal til PowerShell-kontakt. Denne trinnvise planen vil fortelle deg nøyaktig hvilke trinn du må gå gjennom på Invantive Cloud for å lage ditt eget Azure-datalager med data fra VirusTotal.
Trinnene for å koble PowerShell-kontakt til VirusTotal er:
- Registrer en Invantive Cloud-konto.
- Opprett en VirusTotal-database.
- Gjør VirusTotal-databasen tilgjengelig via Microsoft OData-koblingen.
- Koble PowerShell-kontakt til VirusTotal gjennom koblingen.
- Last inn data fra VirusTotal til PowerShell-kontakt datalager.
Invantive Cloud tilbyr en VirusTotal-kobling for å laste ned data fra VirusTotal til PowerShell-kontakt, men det er over 75 andre koblinger tilgjengelig også for SQL, Power BI Desktop, Power BI Service, Power Query og/eller Azure Data Factory .
Med VirusTotal-koblingen for PowerShell-kontakt vil du som standard hente dataene fra alle tilkoblede VirusTotal-selskaper i dashbordet. Du kan begrense antallet VirusTotal selskaper som hentes i PowerShell-kontakt gjennom databaseinnstillingene. Du kan for eksempel også begrense koblingen for PowerShell-kontakt til dataene fra nøyaktig ett VirusTotal-selskap. Du kan selvfølgelig også filtrere dataene etter et spesifikt VirusTotal-selskap ved å bruke et filtertrinn i PowerShell-kontakt. VirusTotal-koblingen for PowerShell-kontakt har avanserte optimaliseringer for god sanntidsytelse med både et enkelt VirusTotal-selskap og med hundrevis av VirusTotal-selskaper.
Når du har spørsmål, vennligst sjekk forumene for VirusTotal.
Registrer konto på Invantive Cloud
Hopp over dette trinnet når du allerede har en konto på Invantive Cloud. Ellers kan du utføre følgende trinn én gang for å registrere en konto på Invantive Cloud:
-
Gå til Invantive Cloud startside.
Velg Logg på-knappen.
-
Velg Neste-knappen.
-
Velg Neste-knappen.
Skriv inn passordet ditt og gjenta det angitte passordet.
Du vil motta en sekssifret verifiseringskode via e-post innen 2 minutter.
-
Velg Registrer deg-knappen.
-
Logg på nå. >
-
Sørg for at du har en autentiseringsapp installert på telefonen. Velg Neste-knappen.
-
Legg til den viste QR-koden i autentiseringsappen, skriv inn gjeldende bekreftelseskode og velg «Fullfør».
-
Invantive Cloud- dashbordet vises.
Du har nå en påloggingskode på Invantive Cloud som du kan sette opp tilkoblingen med VirusTotal og mange andre plattformer. Du vil bruke samme Invantive påloggingskode og arbeidsflyt for alle andre plattformer.
Opprett en VirusTotal-database.
I dette trinnet setter vi opp en database med data fra VirusTotal. Databasen er «virtuell» fordi den ikke er en tradisjonell database, men mates sanntid fra VirusTotal. Invantive Cloud gir PowerShell-kontakt en sanntidskobling til VirusTotal. Databasen vil bli brukt for alle dine VirusTotal rapportering med PowerShell-kontakt. Så du trenger bare å utføre disse trinnene en gang.
-
Klikk på Legg til database-knappen.
-
Fyll ut skjemaet med påloggingsinformasjon for VirusTotal.
Velg OK-knappen.
Gratulerer! Du kan nå behandle data fra VirusTotal på Invantive Cloud-nettstedet. Du kan for eksempel gjøre dette med det interaktive SQL-redigeringsprogrammet.
Gi tilkobling fra PowerShell-kontakt tilgang til VirusTotal
For å hente dataene fra PowerShell-kontakt oppretter vi en kobling via Invantive Bridge Online. Dette skaper en «bro» mellom skyen til Invantive og standard OData-koblingen som er tilgjengelig i alle versjoner av PowerShell-kontakt. Du trenger ikke å installere noe lokalt: ingen kobling, ingen ado.NET-leverandør og ingen PowerShell-kontakt-tillegg heller.
Utfør følgende trinn for å bruke dataene trygt fra VirusTotal utenfor Invantive Cloud:
Ved siden av databasen finner du en oransje tekst som ber deg om å tillate tilgang fra din nåværende posisjon (IP-adresse). Velg den oransje knappen i nærheten.
Du må deaktivere IP-adressekontrollen helt ved å skrive inn en stjerne («*») siden Microsoft PowerShell-kontakt består av hundretusenvis av servere over hele verden.
Du er nå klar til å importere VirusTotal-dataene til PowerShell-kontakt.
Konfigurer PowerShell-kontakt-kobling for VirusTotal
Du vil nå hente inn PowerShell-kontakt-data fra VirusTotal gjennom den etablerte koblingen.
Vær oppmerksom på at Invantive Cloud under panseret håndterer all kompleksitet, for eksempel å sette opp legitimasjon som et oppdateringstoken, anskaffe et Access Token, optimalisere og parallellisere tilgang, få tilgang til et API innenfor takstgrensene, omfang og sikkerhetsbegrensninger. Det er absolutt ikke behov for kunnskap om komplekse tekniske emner som OAuth-Access Token eller API. Microsoft Azure Data Factory-trinnene, aktiviteter og datasamlebånd kan konstrueres ved hjelp av bare OData-feeden og grunnleggende godkjenning.
Utfør følgende trinn:
-
Skriv inn Bridge Online-URL-adressen til PowerShell-kontakt -databasen i vinduet. Denne nettadressen som inneholder dataene finnes i databaseformen til Invantive Cloud. Velg autentiseringstype 'Grunnleggende godkjenning'. Skriv inn brukernavnet og passordet for Invantive Cloud.
-
Listen over tilgjengelige VirusTotal tabeller vises. Velg de ønskede tabellene og konstruer pipelinen din i Microsoft Azure Data Factory.