Einführung
Dieses Dokument beschreibt die Schritte zur Integration von Cisco SecureX in VirusTotal.
Voraussetzungen
Anforderungen
Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:
- API-Schlüssel
- SecureX-Konsole
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Konfigurieren
Um ein neues VirusTotal-Anreicherungsmodul zu konfigurieren, müssen Sie zunächst einen API-Schlüssel in VirusTotal generieren und anschließend das VirusTotal-Modul hinzufügen.
Schritt 1: Klicken Sie inVirusTotal auf das VirusTotal-Benutzersymbol, und wählen SieEinstellungen aus.
Schritt 2: Klicken Sie auf API-Schlüssel, und speichern Sie den Schlüsselwert, wie im Bild gezeigt.
Schritt 3: Navigieren Sie im SecureX-Portal zu Integrationen, und klicken Sie auf Neues Modul hinzufügen, wie im Bild gezeigt.
Schritt 4: Klicken Sie im Abschnitt VirusTotal auf Add New module (Neues Modul hinzufügen), wie im Bild gezeigt.
Schritt 5: Geben Sie in diesem Abschnitt Ihren VirusTotalAPI-Schlüssel ein und klicken Sie auf Speichern, wie im Bild gezeigt.
Hinweis: Die öffentliche API ist auf maximal 4 Anfragen pro Minute beschränkt. Das VirusTotal-Anreicherungsmodul stellt eine API-Anfrage pro beobachtbarer Komponente. VirusTotal bietet außerdem eine Private API, die eine höhere Anforderungsrate ermöglicht.
Überprüfen
In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.
Um zu überprüfen, ob das Modul wie erwartet funktioniert, navigieren Sie zum Cisco Threat Response-Portal und führen eine Untersuchung durch. Die Ergebnisse zeigen die angereicherten Module an, wie im Bild gezeigt.
Fehlerbehebung
Dieser Abschnitt enthält Informationen zur Fehlerbehebung in Ihrer Konfiguration.
Schritt 1: Stellen Sie sicher, dass die API-Anmeldeinformationen ordnungsgemäß im Modulbereich vom SecureX-Portal kopiert werden.
Schritt 2: Überprüfen Sie, ob die API-Anmeldeinformationen über die richtigen Berechtigungen verfügen und aktuell verfügbar sind.
Hinweis: Bei unerwarteten Fehlern lesen Sie die Dokumentation zum VirusTotal API-Fehler.
Video
Die Konfigurationsschritte in diesem Artikel finden Sie in diesem Video.