文件名称:siemstress:非常基本的CLI SIEM(安全信息和事件管理系统)
文件大小:1.37MB
文件格式:ZIP
更新时间:2024-02-25 10:19:13
cli security parser log-analysis parsing
剪裁 一个非常基本的安全信息和事件管理系统(SIEM) 指数 介绍 描述 Siemstress是一个轻量级但功能强大的安全信息和事件管理(SIEM)系统。 它使用数据库和一套CLI工具来管理日志事件和自动进行事件分析。 它带有四个程序:siemparse,siemquery,siemtrigger和siemmanage。 总览 设计原则 Siemstress旨在解析数据,并将其组织为优先的,可管理的相关信息流。 目标是简化的开放源代码信息管理系统,它体现了unix设计原则。 它应该简单,模块化并且在其原始范围之外有用。 来自特定应用程序的解析数据留给用户可配置的解析帮助器,命令行之外的用户界
【文件预览】:
siemstress-master
----siemstress()
--------util.py(2KB)
--------manage.py(12KB)
--------__init__.py(405B)
--------querycore.py(12KB)
--------managecore.py(7KB)
--------parse.py(11KB)
--------query.py(9KB)
--------triggercore.py(5KB)
--------trigger.py(5KB)
--------parsecore.py(5KB)
----siemtrigger.py(1KB)
----clear.py(1KB)
----siemmanage.py(1KB)
----requirements.txt(18B)
----doc()
--------images()
--------siemquery.1(4KB)
--------siemstress.7(2KB)
--------siemparse.1(2KB)
--------siemmanage.1(3KB)
--------siemtrigger.1(2KB)
----config()
--------sections.conf(2KB)
--------example_rules_auth.json(2KB)
--------db.conf(211B)
--------example_helpers_auth.json(689B)
----LICENSE(1KB)
----setup.cfg(40B)
----setup.py(4KB)
----README.md(10KB)
----Makefile(1KB)
----.gitignore(1KB)
----siemparse.py(1KB)
----CHANGELOG.md(1KB)
----siemquery.py(1KB)