文件名称:misp42splunk:一个在后台使用MISP的Splunk应用
文件大小:4.63MB
文件格式:ZIP
更新时间:2024-05-28 02:37:14
Python
介绍 此TA允许您的搜索头(集群)与一个或多个实例之间的交互。 它是多功能的TA,用作MISP API的包装,可以将MISP信息收集到Splunk(自定义命令)中,也可以将信息从Splunk推送到MISP(警报操作)。 TA的设计易于使用Splunk GUI进行安装,设置和维护。 用法 MISP到SPLUNK(自定义命令): | mispgetioc misp_instance=default_misp _params_ | ... | mispgetioc misp_instance=default_misp _params_ | ...将MISP事件属性作为查找添加到Splunk搜索管道中。 | mispgetevent misp_instance=default_misp _params_ | ... | mispgetevent misp_instance=default_misp