VirusTotal
VirusTotal通常被认为是一个可靠的威胁情报来源,并提供免费和付费服务。的virustotal插件通过VirusTotal提供的威胁情报,支持丰富url、文件、哈希、IP地址和域。
要创建VirusTotal连接,您只需要VirusTotal的用户API密钥。本文档解释了如何配置一个免费的VirusTotal帐户,以便与InsightConnect一起使用。
VirusTotal公共API约束
VirusTotal公共API是一种免费的威胁情报服务,但有费率限制。公共API(截至2021年5月27日)限制为每天500个请求,速率为每分钟4个请求。看到VirusTotalAPI文档为更多的信息。
获取一个VirusTotal API密钥
要从VirusTotal获得API密钥,注册一个免费账户使用您的姓名和电子邮件地址并登录。或者,登录现有帐户。单击右上角的配置文件并选择API密匙
.复制您的API密钥。
在InsightConnect中创建一个virustotal连接
登录InsightConnect创建一个连接.从插件列表中选择VirusTotal。创建一个新凭证,为新凭证命名,并在秘密密钥字段中输入您的VirusTotal API密钥。的默认值URL
,配额最大重试
, 和配额重试间隔
在大多数情况下是理想的。保存连接检查连接测试来确认它是成功的。
这个页面对你有帮助吗?