Skip to content

GuideGlyph/mpsiemlib

 
 

Repository files navigation

Maxpatrol SIEM API SDK

Неофициальный SDK для работы с MP SIEM через API.
В SDK используется как UI API, так и прямые вызовы к микросервисам вследствие того, что UI API имеет ряд ограничений.
Пример использования можно посмотреть в tests.

Основный функции

  1. Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
  2. Аутентификация с Core, KB, Storage.
  3. Журналирование и его настройка.
  4. Хранение параметров и передача модулям.
  5. Работа с активами
  6. Работа с событиями.
  7. Работа с фильтрами событий.
  8. Работа с инцидентами.
  9. Работа с табличными списками.
  10. Работа с контентом в KB.
  11. Работа с задачами сбора.
  12. Работа со встроенным мониторингом SIEM.
  13. Работа со встроенным мониторингом источников.
  14. Работа с пользователями в IAM.

Более детальное описание в CHANGELOG.md

Сетевой доступ и права

Для работы SDK необходимы следующие сетевые разрешения:

  • MP Core: tcp 443, tcp 3334
  • PT KB: tcp 8091
  • Storage (Elastic): tcp 9200

SDK аутентифицируется в Core и PT KB.
Ряд функций требует административной учетной записи в IAM, PT KB, SIEM.

Спасибо за помощь

mkosmach, GenRockeR, srublev

Release Notes

CHANGELOG.md

About

MP SIEM SDK

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Python 99.5%
  • Other 0.5%