VirusTotal

VirusTotal通常被认为是一个可靠的威胁情报来源,并提供免费和付费服务。的virustotal插件通过VirusTotal提供的威胁情报,支持丰富url、文件、哈希、IP地址和域。

要创建VirusTotal连接,您只需要VirusTotal的用户API密钥。本文档解释了如何配置一个免费的VirusTotal帐户,以便与InsightConnect一起使用。

VirusTotal公共API约束

VirusTotal公共API是一种免费的威胁情报服务,但有费率限制。公共API(截至2021年5月27日)限制为每天500个请求,速率为每分钟4个请求。看到VirusTotalAPI文档为更多的信息。

获取一个VirusTotal API密钥

要从VirusTotal获得API密钥,注册一个免费账户使用您的姓名和电子邮件地址并登录。或者,登录现有帐户。单击右上角的配置文件并选择API密匙.复制您的API密钥。

在InsightConnect中创建一个virustotal连接

登录InsightConnect创建一个连接.从插件列表中选择VirusTotal。创建一个新凭证,为新凭证命名,并在秘密密钥字段中输入您的VirusTotal API密钥。的默认值URL配额最大重试, 和配额重试间隔在大多数情况下是理想的。保存连接检查连接测试来确认它是成功的。