文件名称:logstash-filter-xforce:通过 Logstash 查询 XForce 交换
文件大小:6KB
文件格式:ZIP
更新时间:2024-06-30 18:36:57
Ruby
Logstash 插件 这是的插件。 它是完全免费和完全开源的。 许可证是 Apache 2.0,这意味着您可以随意以任何方式使用它。 文档 选项: apikey - 这是来自 Virustotal 字段的 API 密钥 - 该字段包含您要查询的资源 lookup_type - 查找类型,URL 或文件哈希的“url”或“hash”。 默认值:hash target - 您希望数据在事件结构中的位置。 默认值:virustotal input { generator { type => "generated" #message => '99017f6eebbac24f351415dd410d522d' message => "http://www.google.com" count => 1 } } filter { virustotal
【文件预览】:
logstash-filter-xforce-master
----logstash-filter-xforce.gemspec(915B)
----LICENSE(594B)
----DEVELOPER.md(121B)
----spec()
--------filters()
----README.md(3KB)
----lib()
--------logstash()
----Gemfile(108B)
----Rakefile(33B)