MaxPatrol SIEM API SDK
Project description
Maxpatrol SIEM API SDK
Неофициальный SDK для работы с MP SIEM через API.
В SDK используется как UI API, так и прямые вызовы к микросервисам вследствие того, что UI API имеет ряд ограничений.
Пример использования можно посмотреть в tests.
Поддерживаемые версии
R24.1.x - R26.1.x
Основный функции
- Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
- Аутентификация с Core, KB, Storage.
- Журналирование и его настройка.
- Хранение параметров и передача модулям.
- Работа с активами
- Работа с событиями.
- Работа с фильтрами событий.
- Работа с инцидентами.
- Работа с табличными списками.
- Работа с контентом в KB.
- Работа с задачами сбора.
- Работа со встроенным мониторингом SIEM.
- Работа со встроенным мониторингом источников.
- Работа с пользователями в IAM.
Сетевой доступ и права
Для работы SDK необходимы следующие сетевые разрешения:
- MP Core: tcp 443, tcp 3334
- PT KB: tcp 8091
- Storage (Elastic): tcp 9200
SDK аутентифицируется в Core и PT KB.
Ряд функций требует административной учетной записи в IAM, PT KB, SIEM.
Спасибо за помощь
Release Notes
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distributions
No source distribution files available for this release.See tutorial on generating distribution archives.
Built Distribution
Close
Hashes for mpsiemlib-1.5.5.0-py3-none-any.whl
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 | 512bc310a2ccdcdffe008e0c6ad39b17d49f2864c8c67938056c494ff51613c9 |
|
| MD5 | 51d9cf00d64539a3e5c6dc0dfe01d8f5 |
|
| BLAKE2b-256 | 4d34b8d871f2e9d44d6bdb0d2298a2a14cc7c8120f072abd802c42a6f5f6276a |
