病毒总数
病毒总数通常被视为威胁情报的可靠来源,并提供免费和付费服务。这个virustotal插件支持使用VirusTotal提供的威胁情报丰富URL、文件、哈希、IP地址和域。
要创建VirusTotal连接,您只需要来自VirusTotal的用户API密钥。本文档说明如何配置免费的VirusTotal帐户以与InsightConnect一起使用。
VirusTotal公共API约束
VirusTotal Public API是一种免费的威胁情报服务,其速率有限。公共API(截至2021年5月27日)限制为每天500次请求,每分钟4次请求。见VirusTotal'sAPI文档了解更多信息。
获取VirusTotal API密钥
要从VirusTotal获取API密钥,注册一个免费帐户使用您的姓名和电子邮件地址并登录。或者,登录现有帐户。单击右上角的配置文件并选择API密钥。复制您的API密钥。
在InsightConnect中创建一个virustotal连接
登录InsightConnect并创建连接. 从插件列表中选择VirusTotal。创建新凭据,命名新凭据,并在密钥字段中输入VirusTotal API密钥。的默认值统一资源定位地址,配额最大重试次数, 和配额重试间隔在大多数情况下都是理想的。保存连接并检查您的连接测试确认它是成功的。
这页对你有帮助吗?