VirusTotalのAPIで異常値?
今回は、T-POTではなく、VirusTotalのAPI使用する中で気付いた点を記事にしたいと思います。
まずは、こちらをご覧ください。
私のVirusTotalのAPIの状態ですが、一昨日まではチェックが数件と失敗が0~1だったのですが、昨日から2,000を超える件数が「Items not found or failed calls」に入っています。
また、22日のスキャンが1件となっていますが、実際には17件ほどバイナリが格納されていますので、どうも件数が一致していません。
dockerを確認してみましたが、Dionaeaの中に、virustotal.yamlは登録されていますので、こちらは問題なさそうです。
次に、vtcache.sqliteを確認してみると、こちらにログが溜まっていました。
どうも、こっちからうまくVirusTotalのAPIに接続できていなかったようですね。
おそらく、明日このまま再構築されても修復できると思いますが、念のためT-POTサービスの再起動を行っておきます。
う~ん、こっちにたまってしまった原因は何だったんでしょうかね…?