المقدمة
يصف هذا المستند الخطوات اللازمة لدمج Cisco SecureX مع VirusTotal.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- مفاتيح API
- وحدة تحكم SecureX
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
لتكوين وحدة إثراء VirusTotal جديدة، يجب أولا إنشاء مفتاح API في VirusTotal ثم إضافة الوحدة النمطية VirusTotal.
الخطوة 1. في InVirusTotal، انقر أيقونة مستخدم VirusTotal واخترSettings.
الخطوة 2. انقر فوق مفتاح API واحفظ قيمة المفتاح، كما هو موضح في الصورة.
الخطوة 3. على بوابة SecureX، انتقل إلى عمليات التكامل، انقر فوق إضافة وحدة نمطية جديدة، كما هو موضح في الصورة
الخطوة 4. في قسم VirusTotal، انقر فوق إضافة وحدة نمطية جديدة كما هو موضح في الصورة.
الخطوة 5. أدخل في هذا القسم مفتاح VirusTotalAPI وانقر فوق حفظ، كما هو موضح في الصورة.
ملاحظة: يقتصر عدد طلبات واجهة برمجة التطبيقات العامة على 4 طلبات كحد أقصى لكل فترة زمنية مدتها دقيقة واحدة. تقوم وحدة الإثراء VirusTotal بتوفير طلب API واحد لكل عملية ملاحظة. يقدم VirusTotal أيضا واجهة برمجة تطبيقات خاصة توفر معدل طلب أعلى.
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
للتحقق من أن الوحدة النمطية تعمل كما هو متوقع، قم بالانتقال إلى بوابة الاستجابة للتهديدات من Cisco وأجرى تحقيقا، حيث تعرض النتائج الوحدات النمطية الغنية، كما هو موضح في الصورة.
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم المعلومات التي يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.
الخطوة 1. تأكد من نسخ بيانات اعتماد API بشكل صحيح في قسم الوحدة النمطية من مدخل SecureX.
الخطوة 2. تحقق من أن بيانات اعتماد API لها الأذونات الصحيحة وهي متوفرة حاليا.
ملاحظة: ارجع إلى مستندات خطأ واجهة برمجة التطبيقات (API) الخاصة ب VirusTotal في حالة حدوث أي خطأ غير متوقع.
الفيديو
يمكنك العثور على خطوات التكوين الواردة في هذه المقالة في هذا الفيديو.