Introducción
Este documento describe los pasos para integrar Cisco SecureX con VirusTotal.
Prerequisites
Requirements
Cisco recomienda que tenga conocimiento sobre estos temas:
- Claves de API
- consola SecureX
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Configurar
Para configurar un nuevo módulo de enriquecimiento de VirusTotal, primero debe generar una clave de API en VirusTotal y después agregar el módulo VirusTotal.
Paso 1. EnVirusTotal, haga clic en el icono de usuario de VirusTotal y elijaSettings.
Paso 2. Haga clic en Clave API y guarde el valor de clave, como se muestra en la imagen.
Paso 3. En el portal SecureX, navegue hasta Integrations, haga clic en Add New Module, como se muestra en la imagen
Paso 4. En la sección VirusTotal, haga clic en el módulo Add New, como se muestra en la imagen.
Paso 5. Ingrese en esta sección su Clave VirusTotalAPI y haga clic enGuardar, como se muestra en la imagen.
Nota: La API pública está limitada a un máximo de 4 solicitudes por período de 1 minuto. El módulo de enriquecimiento de VirusTotal realiza una solicitud de API por observable. VirusTotal también ofrece una API privada que proporciona una tasa de solicitudes más alta.
Verificación
Use esta sección para confirmar que su configuración funciona correctamente.
Para verificar que el módulo funciona como se esperaba, navegue hasta el portal Cisco Threat Response y realice una investigación, los resultados muestran los módulos enriquecidos, como se muestra en la imagen.
Troubleshoot
Esta sección proporciona la información que puede utilizar para resolver problemas de su configuración.
Paso 1. Asegúrese de que las credenciales de la API se copian correctamente en la sección de módulos del portal SecureX.
Paso 2. Verifique que las credenciales de la API tengan los permisos adecuados y que estén disponibles actualmente.
Nota: Consulte la documentación de error de la API de VirusTotal en caso de error inesperado.
Video
Puede encontrar los pasos de configuración que se incluyen en este artículo en este vídeo.