cefp 0.0.1

CEFP

ArcSight CEF分析器

用法

作为模块

>>> import cefp
>>> cefp.parse(r'CEF:0|security|threatmanager|1.0|100|detected \\, \| and = in message|10|src=10.0.0.1 act=blocked \\, | and \= dst=1.1.1.1')
{'device': {'event_class_id': '100',
  'product': 'threatmanager',
  'vendor': 'security',
  'version': '1.0'},
 'extension': {'act': 'blocked \\, | and =',
  'dst': '1.1.1.1',
  'src': '10.0.0.1'},
 'name': 'detected \\, | and = in message',
 'severity': '10',
 'version': '0'}

作为命令

$ cefp 'CEF:0|security|threatmanager|1.0|100|detected \\, \| and = in message|10|src=10.0.0.1 act=blocked \\, | and \= dst=1.1.1.1' | jq .
{
  "version": "0",
  "device": {
    "vendor": "security",
    "product": "threatmanager",
    "version": "1.0",
    "event_class_id": "100"
  },
  "name": "detected \\, | and = in message",
  "severity": "10",
  "extension": {
    "src": "10.0.0.1",
    "act": "blocked \\, | and =",
    "dst": "1.1.1.1"
  }
}

标签：

• and
• in
• 分析器
• message
• cef
• arcsight
• security
• detected

欢迎加入QQ群-->： 979659372

推荐PyPI第三方库

• jsox-code-retreat

  python runner for js oxford的代码撤退

• qdarkgraystyle

  pyqt/pyside应用程序的深灰色样式表

• pywhmcs

  WHMCS客户端库

• nba_scrape

  python实用程序，可以轻松获取nba数据

• cryptotik

  用于多个加密货币交换的标准化通用api。

• deployml

  机器学习算法的简易训练与部署

• plotlyink

  plotly+panda的生产工具

• scons-tool-texas

  用scons实现tex自动化

• pySOM

  自组织映射，用于python的som

• mit-cod

  麻省理工学院的课程成果数字化仪，马尼帕尔

• pywe-response

  用于python的微信服务器响应模块。

• z3c.prox

  zope3的容器代理实现

• openerp-sale-stock

  销售和仓库管理

• pyg3t

  蟒蛇Gettext翻译工具

• flutils

  一个库，其中提供了各种工具，这些工具可能在多个python项目中是通用的。