配置单元的PythonAPI客户端。
thehive4p的Python项目详细描述
第4页
hive4py是用于 TheHive,一个可伸缩的3合1打开 源代码和免费安全事件响应平台旨在 SOC、CSIRT、CERT和任何信息安全 处理安全事件的从业人员 迅速调查并采取行动。
Hive4py允许分析员从不同的 消息来源。然后可以预览这些警报并将其导入到案例中 使用预定义模板。
例如,社会福利委员会可以要求其选区发送可疑电子邮件 向脚本定期轮询的特定邮箱报告。 当收到新的电子邮件时,脚本会对其进行解析,然后调用hive4py 在蜂箱中创建相应的警报。一旦警报响起, soc分析员会收到一个通知,感谢蜂巢的直播流,所以 如果认为值得调查,他们可以使用 特定模板。
注意-WIP
这四年被认为是在进行中的工作。它被认为是beta 尽管我们在用例中经常使用它 以上概述。在大多数情况下这应该足够了 需要与TheHive’s REST API交互。 如果没有,请随意贡献并提交请求或 request missing features 如果你不喜欢python。
使用它
在MacOS和Linux上,键入:
sudo pip install thehive4py
如果您在windows操作系统上使用python,请放弃 sudo命令。
许可证
Hive4py是一个开源的免费软件,在 AGPL (Affero通用公共许可证)。我们,蜂巢计划,致力于 确保hive4py在 从长远来看。
更新
信息、新闻和更新定期发布在TheHive Project Twitter account和the blog上。
支架
请open an issue on GitHub如果 您需要报告错误或请求功能。我们也有空 在Gitter上帮助您 出来。
如果您需要联系项目团队,请发送电子邮件至 support@thehive-project.org。
社区讨论
我们已经在 https://groups.google.com/a/thehive-project.org/d/forum/users。到 请求访问,你需要一个谷歌帐户。您可以创建一个using a Gmail address或without one。