工具和接口,用于将STIX格式的结果和查询转换为不同的数据源格式,并为调用和触发openwhisk中的操作设置适当的连接字符串
stix-shifter-modules-carbonblack的Python项目详细描述
加入我们吧!
Click here并填写表格以接收开放式网络安全联盟slack实例的邀请,然后加入#stix shifter频道,与团队会面并讨论使用方法。在
介绍网络研讨会!
Click here查看关于STIX Shifter及其解决的用例的简介网络研讨会。在
简介
STIX-shifter是一个开源的python库,允许软件通过STIX模式连接到包含数据存储库的产品,并以STIX观察结果的形式返回结果。在
有关此项目的详细信息,请参阅STIX-shifter Overview
依赖性
此stix移位器具有以下依赖项:
- stix2-patterns==1.3.0
- stix2-validator==1.1.2
- stix2-matcher==1.0.0
- antlr4-python3-runtime==4.8
- python-dateutil==2.8.1
开发环境必须使用python3.6.x
安装
建议通过pip安装STIX移位器。需要安装两个必备软件包,包括stix-shifter连接器模块包,以完成stix-shifter连接器的安装。运行以下命令以安装所有包-
- 在
主stix移位器包:
在pip install stix-shifter
- 在
stix移位器实用程序包:
在pip install stix-shifter-utils
- 在
所需的stix移位器连接器模块包:
在pip install stix-shifter-modules-<module name>
示例:pip install stix-shifter-modules-qradar
使用
作为脚本
STIX Shifter附带了一个绑定脚本,您可以使用该脚本将STIX模式转换为本机数据源查询。它还可以用于将JSON数据源查询结果转换为可观察对象的STIX包。还可以使用传输选项将查询发送到数据源。在
有关命令行选项的详细信息,请参见here
$ stix-shifter translate <MODULE NAME> query "<STIX IDENTITY OBJECT>" "<STIX PATTERN>" "<OPTIONS>"
示例:
^{pr2}$注意:为了从源代码创建python可执行文件stix-shifter
,请从python3环境中的stix shifter父目录运行以下命令:python setup.py install
作为图书馆
你也可以使用这个库将STIX Shifter集成到你自己的工具中。可以转换STIX图案:
from stix_shifter.stix_translation import stix_translation
translation = stix_translation.StixTranslation()
response = translation.translate('<MODULE NAME>', 'query', '{}', '<STIX PATTERN>', '<OPTIONS>')
print(response)
贡献
我们很高兴你考虑捐款!我们欢迎所有贡献者。在
请阅读我们的guidelines for contributing。在
创建新连接器指南
如果要为STIX shifter创建新的连接器,请参见developer guide
许可
根据Apache许可证2.0版(“许可证”)授权; 除非符合许可证,否则您不能使用此文件。 您可以在
http://www.apache.org/licenses/LICENSE-2.0
除非适用法律要求或书面同意 根据许可证分发的是“按原样”分发的, 没有任何明示或暗示的保证或条件。 有关管理权限和的特定语言,请参阅许可证 许可证下的限制。在
- 项目
标签: