簡介
本文檔介紹將Cisco SecureX與VirusTotal整合的步驟。
必要條件
需求
思科建議您瞭解以下主題:
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定
要配置新的VirusTotal增強模組,必須先在VirusTotal中生成API金鑰,然後新增VirusTotal模組。
步驟1. InVirusTotal,點選VirusTotal使用者圖示並選擇設定。
步驟2. ClickAPI Keyword並儲存金鑰值,如下圖所示。
步驟3.在SecureX門戶上,導航到Integrations,然後點選Add New Module,如下圖所示
步驟4.在VirusTotal部分,按一下Add New module,如下圖所示。
步驟5.在此部分輸入VirusTotalAPI 金鑰,然後按一下Save,如下圖所示。
附註:公共API限製為每1分鐘時間幀最多4個請求。VirusTotal富集模組為每個可觀察對象發出一個API請求。VirusTotal還提供一個Private API,可提供更高的請求速率。
驗證
使用本節內容,確認您的組態是否正常運作。
若要驗證模組是否按預期運作,請導覽至思科威脅回應入口網站並進行調查,結果會顯示已擴充的模組,如下圖所示。
疑難排解
本節提供的資訊用於對組態進行疑難排解。
步驟1.確保API憑據已正確從SecureX門戶的模組部分複製。
步驟2.驗證API憑據是否具有正確的許可權且當前可用。
附註:如果出現任何意外錯誤,請參閱VirusTotal API錯誤文檔。
影片
您可以在此影片中找到本文中包含的配置步驟。