概要
このドキュメントでは、Cisco SecureXとVirusTotalを統合する手順について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定
新しいVirusTotalエンリッチメントモジュールを設定するには、まずVirusTotalでAPIキーを生成してから、VirusTotalモジュールを追加する必要があります。
ステップ1:[InVirusTotal]で、[VirusTotal]ユーザアイコンをクリックし、[Settings]を選択します。
ステップ2:図に示すように、[API Key]をクリックし、キー値を保存します。
ステップ3:図に示すように、SecureXポータルで[Integrations]に移動し、[Add New Module]をクリックします
ステップ4:[VirusTotal]セクションで、図に示すように[Add New module]をクリックします。
ステップ5:図に示すように、このセクションにVirusTotalAPIキーを入力し、[Save]をクリックします。
注:パブリックAPIは、1分間のタイムフレームごとに最大4つの要求に制限されます。VirusTotalエンリッチメントモジュールは、監視可能なAPI要求を1つ作成します。VirusTotalは、より高い要求レートを提供するaPrivate APIも提供します。
確認
ここでは、設定が正常に機能しているかどうかを確認します。
モジュールが期待どおりに動作することを確認するには、Cisco Threat Responseポータルに移動し、調査を行うと、結果にモジュールが強化されて表示されます(図を参照)。
トラブルシュート
このセクションでは、設定のトラブルシューティングに役立つ情報を説明します。
ステップ1:APIクレデンシャルがSecureXポータルのモジュールセクションに正しくコピーされていることを確認します。
ステップ2:APIクレデンシャルに適切な権限があり、現在使用可能であることを確認します。
注:予期しないエラーの場合は、VirusTotal APIのエラーマニュアルを参照してください。
ビデオ
このビデオでは、この記事に含まれている設定手順を確認できます。