Preguntas frecuentes sobre Wildfire API (FAQ)
39378
Created On 09/26/18 19:12 PM - Last Modified 04/19/24 19:28 PM
Symptom
Este artículo sirve como un hogar para las preguntas más frecuentes sobre la API de WildFire.Para más preguntas técnicas, visite la página de documentación técnica de Palo Alto Networks para WildFire.
Environment
- Wildfire
- Api
Resolution
1. ¿Cuáles son los límites diarios de consulta/carga de la API de WildFire?
Para los clientes de NGFW, cada cliente de suscripción de WildFire adjunto recibe una clave API con los siguientes límites diarios*.
- Subidas/envíos: 150
- Consultas: 1050
* Los límites de la API de WildFire adjuntos a la suscripción a WildFire están sujetos a cambios.
2. Mis límites de clave de API de WildFire son insuficientes, ¿puedo aumentarlos?
Puede comprar una suscripción independiente a la API de WildFire y elegir el volumen requerido de envíos y consultas diarias en volúmenes de 2.500 envíos y 17.500 consultas. Esta suscripción independiente a WildFire no requiere la compra de un NGFW. Póngase en contacto con su cuenta o equipo de ingeniería de ventas para obtener más información.
3. ¿Qué sucede cuando alcanzas el límite de carga diaria?
Cuando se alcanza el límite de API para las cargas/consultas diarias, las cargas/consultas futuras se bloquean respectivamente. La API de WildFire responderá a las solicitudes con el mensaje
de error "Cuota superada". 4. ¿Los límites no utilizados se trasladan al día siguiente?
No. Los límites se restablecen todos los días a las 0:00 UTC.
5. ¿Hay alguna notificación por correo electrónico cuando se alcance un límite de carga/consulta de clave API?
No, en este momento dicha funcionalidad no es compatible con WildFire.
6. Al integrar la clave API de WildFire con una integración de 3rd party (como Carbon Black de VMware), ¿estas cargas cuentan contra el límite de carga diaria?
Sí, todas las interacciones de integraciones externas de 3rd party se cuentan contra estos límites, incluido Proofpoint.
7. Al integrar la clave API de WildFire con Proofpoint, ¿estas cargas cuentan para el límite de carga diaria?
A partir del 1 de febrero de 2023, las cargas de Proofpoint se descuentan del límite diario.
8. ¿La comunicación (cargas/consultas) de Palo Alto Networks Next-Generation Firewall (NGFW) con WildFire cuenta contra el uso de claves de la API de WildFire?
No, la comunicación entre NGFW y WildFire no se cuenta en los límites diarios de clave de la API de WildFire.
9. ¿Cómo se contabilizan las cargas manuales?
Cada carga manual en el Portal de WildFire se descuenta del límite de carga de claves de la API de WildFire.
10. ¿Qué significa "límite de carga manual:5" en el Portal WildFire?
Los usuarios del Portal de Atención al Cliente de Palo Alto Networks sin una licencia válida de WildFire están limitados a 5 cargas manuales al Portal de WildFire por día.
11. ¿Cómo se consume el límite diario?
El límite diario se consume cuando las solicitudes se realizan mediante la API de WildFire. El límite se cuenta por solicitud, lo que significa que si la misma solicitud se realiza varias veces mediante API, el número de solicitudes se consumirá y se deducirá del límite. Esto sucede incluso si no hay una respuesta válida para la solicitud. Por ejemplo, una clave de API se consume incluso si se realiza una consulta para un hash desconocido para la nube de WildFire. De la misma manera, si intenta cargar un archivo no compatible en la nube, el archivo no se cargará, pero se consumirá el recuento de claves de API.
12. ¿Cómo se genera la clave API de WildFire?
La clave API de WildFire se genera por cuenta de la empresa (no por NGFW ni por suscripción a WildFire). Inicialmente, solo se crea una clave API de WildFire por cuenta de cliente.
Cuando se activa una suscripción a WildFire por primera vez, la clave API se generará de forma inmediata y automática. Si un NGFW se transfiere de una cuenta a otra y si el NGFW l tiene una suscripción a WildFire, la clave API de WildFire NO se generará automáticamente. En este caso, los clientes pueden ponerse en contacto con el soporte técnico de Palo Alto Networks y solicitar la generación de una nueva clave API de WildFire.
13. ¿Cómo se actualiza la fecha de caducidad de la clave API de WildFire?
Cuando hay más de un NGFW con suscripciones de WildFire en una cuenta de cliente, la última fecha de vencimiento entre todas las suscripciones de WildFire se usa y se refleja como la fecha de vencimiento de la clave de API de WildFire. Cuando se renueva la suscripción de WildFire, la fecha de caducidad de la clave API de WildFire se actualiza en consecuencia en la clave existente.
Si se transfiere un NGFW ll de una cuenta a otra, la fecha de vencimiento de la clave API de WildFire NO se actualizará. En este caso, los clientes pueden ponerse en contacto con el soporte técnico de Palo Alto Networks y solicitar la actualización de la fecha de caducidad de la clave API de WildFire.
14. ¿Por qué mi clave API de Cortex XDR no está visible en el portal de WildFire?
Este es el comportamiento esperado y predeterminado de WildFire. La clave API de WildFire para Cortex XDR no está visible en la vista Cuenta de WildFire Portal ->.
15. Puedo obtener el informe de análisis de incendios forestales de la muestra que no poseo con mi clave API de Wildfire. Pero no puedo descargar los datos pcap de la muestra y la muestra en sí con la clave API de Wildfire. ¿Es esto esperado?
Sí, esto se espera. Este es el comportamiento actual, que permitimos que cualquier cliente use una clave API válida de WildFire para ver y descargar el informe. Para la descarga de muestras y la descarga de pcap, verificamos si el cliente es el propietario de la muestra o no; pero para la descarga del informe, no tenemos esta verificación de propiedad.
2. Mis límites de clave de API de WildFire son insuficientes, ¿puedo aumentarlos?
Puede comprar una suscripción independiente a la API de WildFire y elegir el volumen requerido de envíos y consultas diarias en volúmenes de 2.500 envíos y 17.500 consultas. Esta suscripción independiente a WildFire no requiere la compra de un NGFW. Póngase en contacto con su cuenta o equipo de ingeniería de ventas para obtener más información.
3. ¿Qué sucede cuando alcanzas el límite de carga diaria?
Cuando se alcanza el límite de API para las cargas/consultas diarias, las cargas/consultas futuras se bloquean respectivamente. La API de WildFire responderá a las solicitudes con el mensaje
de error "Cuota superada". 4. ¿Los límites no utilizados se trasladan al día siguiente?
No. Los límites se restablecen todos los días a las 0:00 UTC.
5. ¿Hay alguna notificación por correo electrónico cuando se alcance un límite de carga/consulta de clave API?
No, en este momento dicha funcionalidad no es compatible con WildFire.
6. Al integrar la clave API de WildFire con una integración de 3rd party (como Carbon Black de VMware), ¿estas cargas cuentan contra el límite de carga diaria?
Sí, todas las interacciones de integraciones externas de 3rd party se cuentan contra estos límites, incluido Proofpoint.
7. Al integrar la clave API de WildFire con Proofpoint, ¿estas cargas cuentan para el límite de carga diaria?
A partir del 1 de febrero de 2023, las cargas de Proofpoint se descuentan del límite diario.
8. ¿La comunicación (cargas/consultas) de Palo Alto Networks Next-Generation Firewall (NGFW) con WildFire cuenta contra el uso de claves de la API de WildFire?
No, la comunicación entre NGFW y WildFire no se cuenta en los límites diarios de clave de la API de WildFire.
9. ¿Cómo se contabilizan las cargas manuales?
Cada carga manual en el Portal de WildFire se descuenta del límite de carga de claves de la API de WildFire.
10. ¿Qué significa "límite de carga manual:5" en el Portal WildFire?
Los usuarios del Portal de Atención al Cliente de Palo Alto Networks sin una licencia válida de WildFire están limitados a 5 cargas manuales al Portal de WildFire por día.
11. ¿Cómo se consume el límite diario?
El límite diario se consume cuando las solicitudes se realizan mediante la API de WildFire. El límite se cuenta por solicitud, lo que significa que si la misma solicitud se realiza varias veces mediante API, el número de solicitudes se consumirá y se deducirá del límite. Esto sucede incluso si no hay una respuesta válida para la solicitud. Por ejemplo, una clave de API se consume incluso si se realiza una consulta para un hash desconocido para la nube de WildFire. De la misma manera, si intenta cargar un archivo no compatible en la nube, el archivo no se cargará, pero se consumirá el recuento de claves de API.
12. ¿Cómo se genera la clave API de WildFire?
La clave API de WildFire se genera por cuenta de la empresa (no por NGFW ni por suscripción a WildFire). Inicialmente, solo se crea una clave API de WildFire por cuenta de cliente.
Cuando se activa una suscripción a WildFire por primera vez, la clave API se generará de forma inmediata y automática. Si un NGFW se transfiere de una cuenta a otra y si el NGFW l tiene una suscripción a WildFire, la clave API de WildFire NO se generará automáticamente. En este caso, los clientes pueden ponerse en contacto con el soporte técnico de Palo Alto Networks y solicitar la generación de una nueva clave API de WildFire.
13. ¿Cómo se actualiza la fecha de caducidad de la clave API de WildFire?
Cuando hay más de un NGFW con suscripciones de WildFire en una cuenta de cliente, la última fecha de vencimiento entre todas las suscripciones de WildFire se usa y se refleja como la fecha de vencimiento de la clave de API de WildFire. Cuando se renueva la suscripción de WildFire, la fecha de caducidad de la clave API de WildFire se actualiza en consecuencia en la clave existente.
Si se transfiere un NGFW ll de una cuenta a otra, la fecha de vencimiento de la clave API de WildFire NO se actualizará. En este caso, los clientes pueden ponerse en contacto con el soporte técnico de Palo Alto Networks y solicitar la actualización de la fecha de caducidad de la clave API de WildFire.
14. ¿Por qué mi clave API de Cortex XDR no está visible en el portal de WildFire?
Este es el comportamiento esperado y predeterminado de WildFire. La clave API de WildFire para Cortex XDR no está visible en la vista Cuenta de WildFire Portal ->.
15. Puedo obtener el informe de análisis de incendios forestales de la muestra que no poseo con mi clave API de Wildfire. Pero no puedo descargar los datos pcap de la muestra y la muestra en sí con la clave API de Wildfire. ¿Es esto esperado?
Sí, esto se espera. Este es el comportamiento actual, que permitimos que cualquier cliente use una clave API válida de WildFire para ver y descargar el informe. Para la descarga de muestras y la descarga de pcap, verificamos si el cliente es el propietario de la muestra o no; pero para la descarga del informe, no tenemos esta verificación de propiedad.