文件名称:splunk-halo-python:一个插件,可让您将CloudPassage Halo事件导入Splunk(和其他SIEMlog处理器)
文件大小:609KB
文件格式:ZIP
更新时间:2024-05-28 19:10:50
Python
Halo事件连接器脚本-Python 为了简洁起见,文档“ Halo事件连接器”仅涵盖将Halo事件与Splunk Enterprise Server SIEM工具集成。 但是,由于脚本支持多种不同的输出格式,因此您也可以轻松地将Halo事件集成到其他流行的SIEM工具中,例如ArcSight和Sumo Logic,或者与您的Syslog基础架构集成。 此外,您可以通过多种方式运行此脚本,以将事件数据流式传输到所需的目标。 例如,假设您要将此脚本设置为从cron运行,以键值名称对的形式发送Halo事件,并将它们附加到本地文件系统上的文件中。 并且您只希望提取自2012年11月10日以来记录的那些事件。 例如,假设您要使用其他工作目录/ opt / cloudpassage,而不是使用脚本默认值将文件存放在程序目录中,则默认情况下。 为此,您将执行以下操作: 运行crontab
【文件预览】:
splunk-halo-python-master
----cpapi.py(9KB)
----cpsyslog.py(1KB)
----cputils.pyc(5KB)
----Halo-Event-Connector.pdf(644KB)
----cputils.py(3KB)
----remote_syslog.py(1KB)
----haloEvents.py(16KB)
----cpapi.pyc(10KB)
----LICENSE.txt(1KB)
----README.md(2KB)