已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

配置ThreatGrid设备第三方集成

下载选项

  • PDF     (220.3 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (111.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (84.6 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2020 年 4 月 24 日
文档 ID:215471
关于翻译

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文描述如何配置和排除故障支持的第三方集成用ThreatGrid设备(TGA)。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • Cisco ThreatGrid设备
    • Cisco伞

    使用的组件

    本文档不限于特定的软件和硬件版本。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    背景信息

    为了提供一已提交示例的另外的分析信息,威胁网格设备(TGA)集成第三方服务。这些服务当前包括VirusTotal,并且伞调查。

    配置

    提示:在TGA集群操作每个TGA节点单个配置。疏忽配置每个TGA节点可能导致不一致的结果。

    Note:集成从设备的坏的接口来源;必须连接坏的接口和正常操作的允许的出局访问。 

    步骤1.登陆对TGA的Opadmin (Admin)接口。

    步骤2.导航对配置>Integrations。

    步骤3.配置与需要的设置的TGA。

       Virus Total
          URL: http://www.virustotal.com/vtapi/v2/
          Key: (Obtained API key from the Virus Total Website)

       Umbrella/OpenDNS Configuration Details
          Investigate API Key (Obtained from Umbrella Console)

    第 4 步:一旦已配置的请点击“Save”然后单击应用。

    Note:当您点击“Save”时, TGA运用设置,并且可以是不可用处理示例20 mins.提交的示例按接收的顺序处理,一旦设置应用程序步骤完成。

    验证

    步骤1.提交一示例(文件或URL)复核的。

    步骤2.在完成示例后;查看生成的示例分析报告。

    步骤3.导航到性能上的指示器。

    步骤4.成功的集成由防病毒服务指示检测。没有VirusTotal集成,此检测不发生。一成功的集成示例在镜像显示。

    步骤1.提交一示例(文件或URL)复核的。

    步骤2.在完成示例后;查看生成的示例分析报告。

    步骤3.导航对解压缩的域。

    步骤4.选择URL。

    步骤5.成功的集成显示选定URL的其他详细信息。示例在镜像显示。

    故障排除

    为了验证API密钥正确,您能完成从有安装的ping和卷毛的所有设备的排除故障步骤。

    提示:用对应的API替换<key>锁上如获取在正常操作的配置部分。

    VirusTotal

    Query Example
    curl --request GET --url 'https://www.virustotal.com/vtapi/v2/file/report?apikey=<key>&resource=<sha256>'

    Success Response
    {"scans": 
    {"Bkav": {"detected": true, "version": "1.3.0.10239", "result": "W32.FamVT.RorenNHc.Trojan", "update": "20190522"}, 
    "MicroWorld-eScan": {"detected": true, "version": "14.0.297.0", "result": "Trojan.CryptZ.Gen", "update": "20190522"}, 
    "CMC": {"detected": false, "version": "1.1.0.977", "result": null, "update": "20190321"}, 
    "CAT-QuickHeal": {"detected": true, "version": "14.00", "result": "Trojan.Swrort.A", "update": "20190522"}, 
    "McAfee": {"detected": true, "version": "6.0.6.653", "result": "Swrort.i", "update": "20190522"}, 
    "Cylance": {"detected": true, "version": "2.3.1.101", "result": "Unsafe", "update": "20190522"}, 
    "VIPRE": {"detected": true, "version": "75204", "result": "Trojan.Win32.Swrort.B (v)", "update": "20190522"}, 
    "Qihoo-360": {"detected": true, "version": "1.0.0.1120", "result": "HEUR/QVM20.1.5BD9.Malware.Gen", "update": "20190522"}}, 
    "scan_id": "7943e9a19548a94f481f9dfdf448c835789a462ccb6740ebabda901ed5e909a2-1558548981", "sha1": "936c9a7a5c92d2987569f3dbe1a8bddee80e98e7", 
    "resource": "7943e9a19548a94f481f9dfdf448c835789a462ccb6740ebabda901ed5e909a2", "response_code": 1, "scan_date": "2019-05-22 18:16:21", 
    "permalink": "https://www.virustotal.com/file/7943e9a19548a94f481f9dfdf448c835789a462ccb6740ebabda901ed5e909a2/analysis/1558548981/", 
    "verbose_msg": "Scan finished, information embedded", "total": 72, "positives": 50, 
    "sha256": "7943e9a19548a94f481f9dfdf448c835789a462ccb6740ebabda901ed5e909a2", "md5": "327684f9c54b2785b7b67510c3aed372"}

    伞/OpenDNS

    Query Example
    curl --interface dirty -H "Authorization: Bearer <key>" "https://investigate.api.umbrella.com/domains/categorization/<URL>"

    Success Response
    {"example.com":{"status":0,"security_categories":[],"content_categories":["54"]}}

    Invalid API Key Example
    {"error":"unauthorized"}
    TAC Authored

    由思科工程师提供

    • TJ Busch
      Cisco TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    相关的思科社区讨论

    本文档适用于以下产品