野火 API 常见问题 (FAQ)

野火 API 常见问题 (FAQ)

39376
Created On 09/26/18 19:12 PM - Last Modified 04/19/24 19:28 PM


Symptom


这篇文章是关于常见问题解答的主页野火 API .有关更多技术问题,请访问 Palo Alto Networks 技术文档野火页面.

Environment


  • 野火
  • 应用程序接口

Resolution


1. WildFire API 查询/上传每日限制是多少?
对于 NGFW 客户,每个附加的 WildFire 订阅客户都会收到一个具有以下每日限制*的 API 密钥。
  • 上传/提交:150
  • 查询:1050
* WildFire 订阅附带的 WildFire API 限制可能会发生变化。

2. 我的 WildFire API 密钥限制不足,我可以增加限制吗?
您可以购买单独的独立 WildFire API 订阅,并在 2,500 次提交和 17,500 次查询中选择所需的每日提交和查询量。 这种独立的 WildFire 订阅不需要购买 NGFW。 有关更多信息,请联系您的客户或销售工程团队。

3. 当您达到每日上传限制时会发生什么?
当达到每日上传/查询的 API 限制时,将分别阻止以后的上传/查询。 WildFire API 将响应带有“超出配额”错误消息的请求。

4. 未使用的限额会结转到第二天吗?
不。 限制每天 0:00 UTC 重置。

5. 即将达到API key上传/查询限制时是否有任何电子邮件通知?
不,目前 WildFire 不支持此类功能。

6. 将 WildFire API 密钥与第三方集成(例如 VMware 的 Carbon Black)集成时,这些上传是否计入每日上传限制?
是的,来自外部第 3 方集成的所有交互都计入这些限制,包括 Proofpoint。

7. 将 WildFire API 密钥与 Proofpoint 集成时,这些上传是否计入每日上传限制?
自 2023 年 2 月 1 日起,Proofpoint 上传将计入每日限制。

8. 帕洛阿尔托网络下一代防火墙 (NGFW) 与 WildFire 的通信(上传/查询)是否计入 WildFire API 密钥使用?
不,NGFW 和 WildFire 之间的通信不计入每日 WildFire API 密钥限制。

9. 手动上传是如何计算的?
每次手动上传到 WildFire 门户都将计入 WildFire API 密钥上传限制。

10. WildFire 门户中的“手动上传限制:5”是什么意思?
没有有效 WildFire 许可证的 Palo Alto Networks 客户支持门户用户每天最多只能手动上传 5 次到 WildFire 门户。

11. 每日限额是怎么消耗的?
使用 WildFire API 发出请求时会消耗每日限额。 限制是按请求计算的,这意味着如果使用 API 多次发出相同的请求,请求的数量将被消耗并从限制中扣除。 即使请求没有有效响应,也会发生这种情况。 例如,即使对 WildFire 云未知的哈希进行查询,也会消耗 API 密钥。 同样,如果您尝试将不受支持的文件上传到云端,该文件将不会上传,但会消耗 API 密钥计数。

12. WildFire API 密钥是如何生成的?
WildFire API 密钥是按公司帐户生成的(不是按 NGFW 或按 WildFire 订阅)。 最初,每个客户帐户只创建一个 WildFire API 密钥。

首次激活 WildFire 订阅时,将立即自动生成 API 密钥。 如果 NGFW 从一个帐户转移到另一个帐户,并且如果 NGFW 订阅了 WildFire,则不会自动生成 WildFire API 密钥。 在这种情况下,客户可以联系帕洛阿尔托网络支持并请求生成新的 WildFire API 密钥。

13. WildFire API 密钥到期日期是如何更新的?
当一个客户帐户中有多个 NGFW 订阅 WildFire 时,将使用所有 WildFire 订阅中最晚的到期日期并将其反映为 WildFire API 密钥到期日期。 续订 WildFire 订阅时,WildFire API 密钥到期日期会根据现有密钥进行相应更新。

如果 NGFW ll 从一个帐户转移到另一个帐户,WildFire API 密钥到期日期将不会更新。 在这种情况下,客户可以联系帕洛阿尔托网络支持并请求更新 WildFire API 密钥到期日期。

14. 为什么我的 Cortex XDR API 密钥在 WildFire 门户中不可见?
这是预期的默认 WildFire 行为。 Cortex XDR 的 WildFire API 密钥在 WildFire 门户 -> 帐户视图中不可见。

15. 我可以使用我的 Wildfire API 密钥获取我不拥有的样本的 Wildfire 分析报告。 但是我无法使用 Wildfire API 密钥下载样本的 pcap 数据和样本本身。 这是预期的吗?
是的,这是预期的。 这是当前的行为,我们允许任何客户使用有效的 WildFire api 密钥来查看和下载报告。 对于sample download和pcap download,我们确实检查客户是否是sample owner;但对于报告下载,我们没有此所有权检查。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm2sCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language