文件名称:connector-splunk:一个OpenCTI连接器,可从Splunk Enterprise导入事件
文件大小:6KB
文件格式:ZIP
更新时间:2024-04-08 21:02:35
Python
OpenCTI Splunk连接器 一个OpenCTI连接器,可从导入事件 该连接器获取存储在索引中的所有STIX2事件,并将它们导入到OpenCTI。有关Splunk索引的更多信息,请单击 配置 范围 Docker环境 描述 opencti_url OPENCTI_URL OpenCTI平台的URL。 opencti_token OPENCTI_TOKEN OpenCTI平台参数文件中配置的默认管理令牌。 connector_id CONNECTOR_ID 对于此连接器,有效的任意UUIDv4必须是唯一的。 connector-type CONNECTOR_TYPE 必须为EXTERNAL_IMPORT (这是连接器类型)。 connector_name CONNECTOR_NAME Splunk实例的名称,如果您有多个连接器,则可以对其进行标识。 connec
【文件预览】:
connector-splunk-main
----README.md(3KB)
----splunk()
--------Dockerfile(515B)
--------src()
--------entrypoint.sh(113B)
--------docker-compose.yml(660B)