文件名称:Qradar-and-TheHive:TheHive和IBm Qradar的脚本
文件大小:8KB
文件格式:ZIP
更新时间:2024-04-19 22:17:31
Python
Qradar and TheHive TheHive和IBm Qradar的脚本这是非常适合CarbonHelix使用场景的定制,但是它满足了试图改编Pierre Bartletts QradarToHive.py脚本的未来用户的许多可能需求。 该脚本循环浏览存储在.xls工作表中的客户端列表(Ip,api密钥),并使用Qradar Rest Api方法获取攻击,攻击类型和域数据的Qradar攻击数据。 通过使用现有字段和自定义字段将数据填充到TheHive4py中。 如果在案例描述字段中创建了一个指向Qradar的URL链接,则将特别受关注。 重要的是要注意,CarbonHelix不是使用警报,而是直接使用Case保留数据。 最初的预期用途是创建所有即将到来的违规行为的列表,以供分析人员“采用”。 TheHive的第一阶段是一种管理工具,用于跟踪攻击,监视任务时间,响应时间,过滤和排
【文件预览】:
Qradar-and-TheHive-main
----README.md(1KB)
----HiveMultiPool.py(19KB)
----QradarToTheHiveMultiprocessong.py(15KB)