MaxPatrol SIEM API SDK
Project description
Maxpatrol SIEM API SDK
Неофициальный SDK для работы с MP SIEM через API.
В SDK используется как UI API, так и прямые вызовы к микросервисам вследствие того, что UI API имеет ряд ограничений.
Пример использования можно посмотреть в tests.
Основный функции
- Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
- Аутентификация с Core, KB, Storage.
- Журналирование и его настройка.
- Хранение параметров и передача модулям.
- Работа с активами
- Работа с событиями.
- Работа с фильтрами событий.
- Работа с инцидентами.
- Работа с табличными списками.
- Работа с контентом в KB.
- Работа с задачами сбора.
- Работа со встроенным мониторингом SIEM.
- Работа со встроенным мониторингом источников.
- Работа с пользователями в IAM.
Более детальное описание в CHANGELOG.md
Сетевой доступ и права
Для работы SDK необходимы следующие сетевые разрешения:
- MP Core: tcp 443, tcp 3334
- PT KB: tcp 8091
- Storage (Elastic): tcp 9200
SDK аутентифицируется в Core и PT KB.
Ряд функций требует административной учетной записи в IAM, PT KB, SIEM.
Спасибо за помощь
Release Notes
Project details
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
mpsiemlib-1.5.1.1a0.tar.gz
(70.2 kB
view hashes)
Built Distribution
Close
Hashes for mpsiemlib-1.5.1.1a0-py3-none-any.whl
Algorithm | Hash digest | |
---|---|---|
SHA256 | 3df853183baa9961bf3bbf119d230aa8294c8dd2c1061c8846c310afa355d093 |
|
MD5 | d63d5ba80fac9e5c0e89cc18a63c5cbd |
|
BLAKE2b-256 | e85289c10cd0293d2f5b30249523cfcc9a8fbc06baaba7bf5daa3d3d0e60914a |