文件名称:bro-opendns:Bro 和 OpenDNS 的 Investigate API 如何协同工作的几个例子
文件大小:8KB
文件格式:ZIP
更新时间:2024-07-21 07:58:54
Zeek
兄弟和 OpenDNS Bro 和 OpenDNS 如何一起玩的几个例子。 内容 ###investigate 该目录包含一个 Bro 模块,该模块使用 OpenDNS 的 Investigate API。 example.bro 包含一个脚本,使用该模块从 dns 请求中识别域名,并每 10 秒将它们提交给 Investigate API。 如果 OpenDNS 已知任何提交的域是恶意的,则会发出并记录通知。 ###intel 该目录包含一些脚本,这些脚本将从 Bro 的标准 dns.log 文件中识别域名并将它们提交给 Investigate API。 如果 OpenDNS 发现任何域是恶意的,则会将该域添加到名为“investigate.dat”的情报文件中。 情报文件针对 Bro 的 intel 框架进行了格式化,允许 Bro 摄取和监控恶意域。
【文件预览】:
bro-opendns-master
----intel()
--------filter(18B)
--------investigate.py(2KB)
--------reader.bro(130B)
--------investigate.dat(137B)
--------README.md(1KB)
----example.bro(1KB)
----.gitignore(19B)
----investigate()
--------api_call_tests.bro(1KB)
--------investigate.bro(5KB)
--------categories.bro(1KB)
--------README.md(755B)
--------__load__.bro(39B)
----README.md(850B)