一个插件,用于启用与Zeek网络监视器的threatbus通信。
threatbus-zeek的Python项目详细描述
威胁总线Zeek插件
支持与Zeek通信的威胁总线插件。在
安装
pip install threatbus-zeek先决条件
InstallBroker在威胁总线主机上
该插件使用Broker python bindings 与Zeek通信。您必须将代理和绑定安装到 使用此插件。在
配置
这个插件启动一个监听代理端点。的终结点特征 倾听可以如下所示:
^{pr2}$威胁总线Zeek脚本
威胁总线是威胁情报数据的发布/订阅代理。应用程序,例如 泽克,必须在车上登记。因此,加载这个Zeek script 进入你的Zeek装置,让它知道威胁总线。在
可以通过某些option
来配置脚本,以设置主题名或
请求intel快照:
zeek -i <INTERFACE> -C ./apps/zeek/threatbus.zeek -- "Tenzir::snapshot_intel=-30 days"
许可证
威胁总线带有一个3-clause BSD license。在
- 项目
标签: