Hur ansluter jag PowerShell-kontakt till VirusTotal på 5 minuter?
Utför följande steg för att ansluta PowerShell-kontakt till VirusTotal. Du behöver bara ha kunskap om PowerShell-kontakt, ditt eget företag och VirusTotal administrationen.
VirusTotal
Det behövs inga tekniska kunskaper eller kunskaper om VirusTotal API:erna för att ansluta VirusTotal till PowerShell-kontakt. Den här steg-för-steg-planen berättar exakt vilka steg du måste gå igenom på Invantive Cloud för att skapa ditt eget Azure-datalagret med data från VirusTotal.
Stegen för att ansluta PowerShell-kontakt till VirusTotal är:
- Registrera ett Invantive Cloud-konto.
- Skapa en databas VirusTotal.
- Gör VirusTotal-databasen tillgänglig via Microsoft OData-kontakten.
- Anslut PowerShell-kontakt till VirusTotal genom kontakten.
- Ladda data från VirusTotal till PowerShell-kontakt datalager.
Invantive Cloud erbjuder en VirusTotal kontakt för att hämta data från VirusTotal till PowerShell-kontakt, men det finns över 75 andra kontakter tillgängliga även för SQL, Power BI Desktop, Power BI Service, Power Query och/eller Azure Data Factory.
Med VirusTotal-kontakten för PowerShell-kontakt hämtar du som standard data från alla anslutna VirusTotal-företag i din instrumentpanel. Du kan begränsa antalet VirusTotal företag som hämtas i PowerShell-kontakt genom databasinställningarna. Du kan t.ex. också begränsa connectorn för PowerShell-kontakt till data från exakt ett VirusTotal företag. Naturligtvis kan du också filtrera uppgifterna efter ett visst VirusTotal företag med hjälp av ett filtersteg i PowerShell-kontakt. VirusTotal-kontakten för PowerShell-kontakt har avancerade optimeringar för att ge bra prestanda i realtid med både ett enda VirusTotal-företag och hundratals VirusTotal-företag.
Om du har frågor kan du titta på forumet för VirusTotal.
Registrera ett konto på Invantive Cloud
Hoppa över det här steget om du redan har ett konto på Invantive Cloud. I annat fall utför du följande steg en gång för att registrera ett konto på Invantive Cloud:
-
Gå till Invantive Cloud startsida.
Välj knappen Log on (Logga in).
-
Välj knappen Nästa.
-
Välj knappen Nästa.
Ange ditt lösenord och upprepa lösenordet.
Du får en sexsiffrig verifieringskod via e-post inom två minuter.
-
Välj knappen Registrera dig.
-
Logga in nu. >
-
Se till att du har en autentiseringsapp installerad på din telefon. Välj knappen Nästa.
-
Lägg till den visade QR-koden i autentiseringsappen, ange den aktuella verifieringskoden och välj "Slutför".
-
Invantive Cloud dashboard visas.
Du har nu en inloggningskod i Invantive Cloud med vilken du kan upprätta en anslutning till VirusTotal och många andra plattformar. Du kommer att använda samma Invantive-inloggningskod och arbetsflöde för alla andra plattformar.
Skapa VirusTotal databas
I det här steget konfigurerar vi en databas med data från VirusTotal. Databasen är "virtuell" eftersom den inte är en traditionell databas, utan matas i realtid från VirusTotal. Invantive Cloud förser PowerShell-kontakt med en realtidslänk till VirusTotal. Databasen kommer att användas för all din VirusTotal-rapportering med PowerShell-kontakt. Du behöver alltså bara utföra de här stegen en gång.
-
Klicka på knappen Add Database (Lägg till databas).
-
Fyll i formuläret med inloggningsuppgifter för VirusTotal.
Välj OK-knappen.
Grattis! Du kan nu bearbeta data från VirusTotal på webbplatsen Invantive Cloud. Du kan till exempel göra detta med den interaktiva SQL-redigeraren.
Bevilja anslutning från PowerShell-kontakt tillgång till VirusTotal
För att hämta data från PowerShell-kontakt skapar vi en länk via Invantive Bridge Online. Detta skapar en "bro" mellan Invantives moln och standard OData-kontakten som finns tillgänglig i alla versioner av PowerShell-kontakt. Du behöver inte installera något lokalt: ingen kontakt, ingen ado.NET-provider och inget PowerShell-kontakt-tillägg heller.
Utför följande steg för att säkert använda data från VirusTotal utanför Invantive Cloud:
Bredvid databasen finns en orange text där du uppmanas att tillåta åtkomst från din nuvarande plats (IP-adress). Välj den närliggande orange knappen.
Du måste helt inaktivera kontrollen av IP-adresser genom att ange en asterisk ("*") eftersom Microsoft PowerShell-kontakt består av hundratusentals servrar över hela världen.
Du är nu redo att importera VirusTotal-data till PowerShell-kontakt.
Konfigurera PowerShell-kontakt kontakt för VirusTotal
Du kommer nu att hämta PowerShell-kontakt data från VirusTotal genom den etablerade länken.
Observera återigen att Invantive Cloud under huven hanterar all komplexitet, t.ex. att ställa in autentiseringsuppgifter som en uppdateringstoken, förvärva en åtkomsttoken, optimera och parallellisera åtkomst, få tillgång till ett API inom hastighetsgränser, räckvidder och säkerhetsbegränsningar. Det finns inget behov av kunskap om komplexa tekniska ämnen som OAuth-åtkomsttoken eller API. Microsoft Azure Data Factory-steg, aktiviteter och pipelines kan konstrueras med hjälp av OData-flöde och grundläggande autentisering.
Utför följande steg:
-
Ange Bridge Online URL för databasen PowerShell-kontakt i fönstret. Denna URL med data finns i databasformuläret i Invantive Cloud. Välj autentiseringstyp "Basic authentication" (grundläggande autentisering). Ange Invantive Clouds användarnamn och lösenord.
-
Listan över tillgängliga VirusTotal-tabeller visas. Välj de önskade tabellerna och konstruera din pipeline i Microsoft Azure Data Factory.