소개
이 문서에서는 Cisco SecureX를 VirusTotal과 통합하는 단계를 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.
구성
새 VirusTotal 강화 모듈을 구성하려면 먼저 VirusTotal에서 API 키를 생성한 다음 VirusTotal 모듈을 추가해야 합니다.
1단계. InVirusTotal에서 VirusTotal 사용자 아이콘을 클릭하고 설정을 선택합니다.
2단계. API Keyword를 클릭하고 이미지에 표시된 대로 키 값을 저장합니다.
3단계. SecureX 포털에서 이미지에 표시된 대로 Integrations(통합)로 이동하고 Add New Module(새 모듈 추가)을 클릭합니다.
4단계. VirusTotal 섹션에서 이미지에 표시된 대로 새 모듈 추가를 클릭합니다.
5단계. 이 섹션에 VirusTotalAPI 키를 입력하고 이미지에 표시된 대로 Save를 클릭합니다.
참고:공용 API는 1분 시간 프레임당 최대 4개의 요청으로 제한됩니다.VirusTotal enumeration 모듈은 관찰 가능한 한 하나의 API 요청을 생성합니다.VirusTotal은 또한 더 높은 요청 속도를 제공하는 프라이빗 API를 제공합니다.
다음을 확인합니다.
이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.
모듈이 예상대로 작동하는지 확인하기 위해 Cisco Threat Response 포털으로 이동하여 조사를 수행하면 결과에 이미지가 표시된 대로 보강된 모듈이 표시됩니다.
문제 해결
이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.
1단계. SecureX 포털의 모듈 섹션에 API 자격 증명이 올바르게 복사되었는지 확인합니다.
2단계. API 자격 증명이 올바른 권한을 가지며 현재 사용 가능한지 확인합니다.
참고:예기치 않은 오류가 발생한 경우 VirusTotal API 오류 문서를 참조하십시오.
비디오
이 비디오에서 이 문서에 포함된 구성 단계를 확인할 수 있습니다.