文件名称:蜂巢
文件大小:33KB
文件格式:ZIP
更新时间:2024-02-29 23:56:20
Python
TheHive Pack(适用于StackStorm) 这是使警报/案例/作业处理自动化的一系列操作。 如何使用 检查webhook示例的用法。 动作 take_task 将task_id状态更改为InProgress。 complete_task 将task_id状态更改为“已完成”。 *_按名字 在task_name中case_id 。 Promotion_alert_to_case 使用case_template从alert_id创建案例。 create_task_log 在task_id创建日志。 run_analyzer 在case_id artifact_id上运行analyzer_name 。 可选的linked_task_name参数强制在这种情况下验证是否存在使用该名称的任务,并将创建的作业链接到该任务。 run_analyzer_on_data_type
【文件预览】:
stackstorm-thehive-master
----sensors()
--------.gitkeep(0B)
----icon.png(9KB)
----CHANGES.md(393B)
----aliases()
--------.gitkeep(0B)
----.circleci()
--------config.yml(3KB)
----requirements.txt(18B)
----LICENSE(11KB)
----actions()
--------create_task_log_by_job_id.yaml(418B)
--------promote_alert_to_case.py(431B)
--------complete_task_by_name.yaml(534B)
--------create_task_log.yaml(390B)
--------change_status_task.py(814B)
--------run_analyzer_on_data_type.py(2KB)
--------run_analyzer.yaml(708B)
--------create_task_log.py(469B)
--------promote_alert_to_case.yaml(441B)
--------complete_task.yaml(394B)
--------thehive4pyextended.py(2KB)
--------run_analyzer.py(2KB)
--------take_task_by_name.yaml(534B)
--------take_task.yaml(390B)
--------run_analyzer_on_data_type.yaml(739B)
--------complete_task_by_job_id.yaml(427B)
--------change_status_task_by_name.py(1KB)
--------create_task_log_by_job_id.py(480B)
--------workflows()
--------change_status_task_by_job_id.py(1KB)
----pack.yaml(216B)
----README.md(921B)
----policies()
--------.gitkeep(0B)
----thehive.yaml(162B)
----config.schema.yaml(368B)
----.gitignore(1KB)
----thehive.yaml.example(162B)
----rules()
--------thehive_webhook_artifact_creation.yaml(769B)
--------thehive_webhook_debug.yaml(400B)
--------thehive_webhook_job_success.yaml(638B)
--------thehive_webhook_task_creation.yaml(616B)
--------thehive_webhook_alert_creation.yaml(626B)
--------thehive_webhook_job_failure.yaml(699B)
--------.gitkeep(0B)