Вопрос про разработку: есть для питон какой фреймворк, который позволяет создать удобный интерфейс для людей по написанию "правил" для твоего движка? Суть такая, я напили на питончике SOАR/SIEM хернь и она ок, но проблема в том, что писать "правила корреляции и плейбуки" могу тока я, так как там свой "мета-язык" правил, которы.. ну так скажем немного сложный для других. В крутых СОАР все пилят графический интерфейс-конструктор плейбуков, но уменя нет рсеурсов на такие излишки. В итоге решения два:

1) Сделать просто API либу, где ранбук это линейные вызовый методов моего СОАР, то есть по сути обычный питон АПИ. Это удобно пограмистам как минимум, но индусам и прочим людям может быть тож сложно (не говря про то, что надо знать все методы и проперти, что бы польщоваться всей мощью) - это мой текуший план
2) Вдруг есть како-то фремворк который может все это упростить и я смогу создать удобный интерфейс для индусов?

Вопрос про разработку: есть для питон какой фреймворк, который позволяет создать удобный интерфейс для людей по написанию "правил" для твоего движка? Суть такая, я напили на питончике SOАR/SIEM хернь и она ок, но проблема в том, что писать "правила корреляции и плейбуки" могу тока я, так как там свой "мета-язык" правил, которы.. ну так скажем немного сложный для других. В крутых СОАР все пилят графический интерфейс-конструктор плейбуков, но уменя нет рсеурсов на такие излишки. В итоге решения два:

1) Сделать просто API либу, где ранбук это линейные вызовый методов моего СОАР, то есть по сути обычный питон АПИ. Это удобно пограмистам как минимум, но индусам и прочим людям может быть тож сложно (не говря про то, что надо знать все методы и проперти, что бы польщоваться всей мощью) - это мой текуший план
2) Вдруг есть како-то фремворк который может все это упростить и я смогу создать удобный интерфейс для индусов?

написать DSL

А что если прикрутить это
https://github.com/Neo23x0/sigma

А что если прикрутить это
https://github.com/Neo23x0/sigma

Вопрос про разработку: есть для питон какой фреймворк, который позволяет создать удобный интерфейс для людей по написанию "правил" для твоего движка? Суть такая, я напили на питончике SOАR/SIEM хернь и она ок, но проблема в том, что писать "правила корреляции и плейбуки" могу тока я, так как там свой "мета-язык" правил, которы.. ну так скажем немного сложный для других. В крутых СОАР все пилят графический интерфейс-конструктор плейбуков, но уменя нет рсеурсов на такие излишки. В итоге решения два:

1) Сделать просто API либу, где ранбук это линейные вызовый методов моего СОАР, то есть по сути обычный питон АПИ. Это удобно пограмистам как минимум, но индусам и прочим людям может быть тож сложно (не говря про то, что надо знать все методы и проперти, что бы польщоваться всей мощью) - это мой текуший план
2) Вдруг есть како-то фремворк который может все это упростить и я смогу создать удобный интерфейс для индусов?

Добавь поддержку каст и индусам сразу станет понятно

Но странно что нет никаких фремоврков, для создания коснтрукторов кода)