Inleiding
Dit document beschrijft de stappen om Cisco SecureX met VirusTotal te integreren.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- API-toetsen
- SecureX-console
Gebruikte componenten
Dit document is niet beperkt tot specifieke software- en hardware-versies.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.
Configureren
Om een nieuwe VirusTotal-verrijkingsmodule te configureren moet u eerst een API-toets in VirusTotal genereren en vervolgens de VirusTotal-module toevoegen.
Stap 1. InVirusTotal klikt u op het pictogram VirusTotal op het pictogram en kiest u Instellingen.
Stap 2. Klik op API-trapezium en slaat de hoofdwaarde op, zoals in de afbeelding.
Stap 3. Klik in het SecureX-portal op Integraties met de knop Add New Module, zoals in de afbeelding
Stap 4. Klik in het gedeelte VirusTotal op Add New module zoals in de afbeelding.
Stap 5. Voer in dit gedeelte uw VirusTotalAPI-trapezium in en klik op Opslaan, zoals in de afbeelding.
Opmerking: Het openbare API-bestand is beperkt tot maximaal 4 verzoeken per tijdsbestek van 1 minuut. De VirusTotal-verrijkingsmodule doet één API-verzoek per waarneembaar. VirusTotal biedt ook een Private API aan, die een hoger aanvraagtarief biedt.
Verifiëren
Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.
Om te verifiëren dat de module werkt zoals verwacht, navigeer naar het Cisco Threat Response portal en voer een onderzoek uit, de resultaten tonen de modules die zijn verrijkt, zoals in de afbeelding.
Problemen oplossen
Deze sectie verschaft de informatie die u kunt gebruiken om problemen met uw configuratie op te lossen.
Stap 1. Controleer of de API-referenties correct zijn gekopieerd in de modulesectie van het SecureX-portal.
Stap 2. Controleer dat de API-referenties de juiste rechten hebben en op dit moment beschikbaar zijn.
Opmerking: Raadpleeg de documentatie bij de fout VirusTotal API bij een onverwachte fout.
Video
U vindt de configuratiestappen in dit artikel in deze video.