Неофициальный SDK для работы с MP SIEM через API.
В SDK используется как UI API, так и прямые вызовы к микросервисам вследствие того, что UI API имеет ряд ограничений.
Пример использования можно посмотреть в tests.
- Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
- Аутентификация с Core, KB, Storage.
- Журналирование и его настройка.
- Хранение параметров и передача модулям.
- Работа с активами
- Работа с событиями.
- Работа с фильтрами событий.
- Работа с инцидентами.
- Работа с табличными списками.
- Работа с контентом в KB.
- Работа с задачами сбора.
- Работа со встроенным мониторингом SIEM.
- Работа со встроенным мониторингом источников.
- Работа с пользователями в IAM.
Более детальное описание в CHANGELOG.md
Для работы SDK необходимы следующие сетевые разрешения:
- MP Core: tcp 443, tcp 3334
- PT KB: tcp 8091
- Storage (Elastic): tcp 9200
SDK аутентифицируется в Core и PT KB.
Ряд функций требует административной учетной записи в IAM, PT KB, SIEM.