用python编写的qradarpi客户端
qradar4p的Python项目详细描述
用python编写的qradar api客户端
这是qradar的rest-api的包装器。这包括一些未记录的端点,这些端点可能无法按预期工作。
各个端点的所有信息都来自版本10.1
。
如果您发现任何错误,请打开一个问题或拉请求。
一句警告的话
qradar4py正在开发中,应该作为beta版的一个软件对待,特别是关于“未记录”的api端点。
安装
sudo pip3 install qradar4py # ORcd qradar4py && sudo python3 setup.py install
用法
只是一个非常基本的样本,如何获得多达10个未结案的犯罪的身份证。
fromqradar4py.apiimportQRadarApi# Initalize the API with the URL, your API token and whether the certificate should be checked.api=QRadarApi("<URL>","<API_TOKEN>",version='10.1',verify=True)# Get all offensesstatus_code,response=api.siem.get_offenses(filter='status != CLOSED',Range='items=0-50',fields='id')print(status_code,response)# 200 [{'id': 1}, {'id': 2}, {'id': 3}, {'id': 4}, {'id': 5}]
映射
检查qradar上的“交互式api”,查看您的版本中有哪些端点可用。
检查documentation以获取从端点到方法的映射。
免责声明
我与IBM没有任何关系。
qradar是ibm的注册商标。