简介
本文档介绍将Cisco SecureX与VirusTotal集成的步骤。
先决条件
要求
Cisco 建议您了解以下主题:
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置
要配置新的VirusTotal浓缩模块,必须先在VirusTotal中生成API密钥,然后添加VirusTotal模块。
步骤1. InVirusTotal,单击VirusTotal用户图标并选择Settings。
步骤2. ClickAPI Key并保存密钥值,如图所示。
步骤3.在SecureX门户上,导航至“集成”,单击添加新模块,如图所示
步骤4.在VirusTotal部分,点击Add New module,如图所示。
步骤5.在本节中输入您的VirusTotalAPI Key,然后单击Save,如图所示。
注意:公共API限制为每1分钟时段最多4个请求。VirusTotal浓缩模块对每个可观察数据发出一个API请求。VirusTotal还提供一个私有API,该API提供更高的请求速率。
验证
使用本部分可确认配置能否正常运行。
为了验证模块是否按预期工作,请导航至Cisco Threat Response 门户并进行调查,结果将显示丰富的模块,如图所示。
故障排除
本节提供可用于排除配置故障的信息。
步骤1.确保API凭证在SecureX门户的模块部分中正确复制。
步骤2.检验API凭证是否具有正确的权限且当前可用。
注意:在出现任何意外错误时,请参阅VirusTotal API错误文档。
视频
您可以在本视频中找到本文包含的配置步骤。