Introduzione
In questo documento viene descritto come integrare Cisco SecureX con VirusTotal.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Chiavi API
- Console SecureX
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Configurazione
Per configurare un nuovo modulo di arricchimento VirusTotal, è necessario prima generare una chiave API in VirusTotal e quindi aggiungere il modulo VirusTotal.
Passaggio 1. InVirusTotal, fare clic sull'icona utente VirusTotal e scegliere Settings.
Passaggio 2. Fare clic su API Key e salvare il valore della chiave, come mostrato nell'immagine.
Passaggio 3. Sul portale SecureX, passare a Integrations, fare clic su Add New Module, come mostrato nell'immagine
Passaggio 4. Nella sezione VirusTotal, fare clic su Add New module (Aggiungi nuovo modulo) come mostrato nell'immagine.
Passaggio 5. Inserire in questa sezione la chiave VirusTotalAPI e fare clic su Save, come mostrato nell'immagine.
Nota: L'API pubblica è limitata a un massimo di 4 richieste per intervallo di tempo di 1 minuto. Il modulo di arricchimento VirusTotal rende disponibile una richiesta API per oggetto osservabile. VirusTotal offre anche un'API privata che fornisce una velocità di richiesta più elevata.
Verifica
Per verificare che la configurazione funzioni correttamente, consultare questa sezione.
Per verificare che il modulo funzioni come previsto, accedere al portale Cisco Threat Response e procedere a un'indagine, i risultati visualizzano i moduli arricchiti, come mostrato nell'immagine.
Risoluzione dei problemi
Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.
Passaggio 1. Verificare che le credenziali API siano copiate correttamente nella sezione del modulo dal portale SecureX.
Passaggio 2. Verificare che le credenziali API dispongano delle autorizzazioni corrette e siano attualmente disponibili.
Nota: In caso di errori imprevisti, consultare la documentazione dell'errore dell'API VirusTotal.
Video
In questo video sono illustrati i passaggi di configurazione descritti in questo articolo.