К
Всем привет.
В крупной инсталляции часто приходится что-то автоматизировать вокруг MP SIEM.
Многие автоматизации делаются на базе вызовов API. Каждый это делает по-своему и зачастую повторяет то, что уже где-то когда-то было кем-то реализовано.
Что бы избежать «изобретений велосипеда с квадратными колесами», решили сделать неофициальный SDK для работы с API. Что он дает:
1. Написано и тестируется под Python 3.7.
2. Абстракция над API MP SIEM (почти во всех endpoint), что позволяет вносить только правки в SDK и не трогать тело скрипта, при изменениях в API.
3. Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
4. Аутентификация с Core, KB, Storage.
5. Журналирование работы самого SDK и его настройка.
6. Хранение параметров и передача модулям.
7. Работа с событиями.
8. Работа с фильтрами событий.
9. Работа с инцидентами.
10. Работа с Табличными списками.
11. Работа с контентом в KB.
12. Работа с задачами сбора.
13. Работа со встроенным мониторингом SIEM.
14. Работа со встроенным мониторингом источников.
15. Работа с пользователями в IAM.
Объем реализации приведен в CHANGELOG.md. Запуск unit-тестов описан в tests/README.md
Примеры использования можно также посмотреть в unit.
Welcome for pull requests.
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib
В крупной инсталляции часто приходится что-то автоматизировать вокруг MP SIEM.
Многие автоматизации делаются на базе вызовов API. Каждый это делает по-своему и зачастую повторяет то, что уже где-то когда-то было кем-то реализовано.
Что бы избежать «изобретений велосипеда с квадратными колесами», решили сделать неофициальный SDK для работы с API. Что он дает:
1. Написано и тестируется под Python 3.7.
2. Абстракция над API MP SIEM (почти во всех endpoint), что позволяет вносить только правки в SDK и не трогать тело скрипта, при изменениях в API.
3. Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
4. Аутентификация с Core, KB, Storage.
5. Журналирование работы самого SDK и его настройка.
6. Хранение параметров и передача модулям.
7. Работа с событиями.
8. Работа с фильтрами событий.
9. Работа с инцидентами.
10. Работа с Табличными списками.
11. Работа с контентом в KB.
12. Работа с задачами сбора.
13. Работа со встроенным мониторингом SIEM.
14. Работа со встроенным мониторингом источников.
15. Работа с пользователями в IAM.
Объем реализации приведен в CHANGELOG.md. Запуск unit-тестов описан в tests/README.md
Примеры использования можно также посмотреть в unit.
Welcome for pull requests.
https://github.com/feedb/MPSiem_addons/tree/master/mpsiemlib
круто, спасибо! а лицензия где?