cefp 0.0.1

CEFP

ArcSight CEF分析器

用法

作为模块

>>> import cefp
>>> cefp.parse(r'CEF:0|security|threatmanager|1.0|100|detected \\, \| and = in message|10|src=10.0.0.1 act=blocked \\, | and \= dst=1.1.1.1')
{'device': {'event_class_id': '100',
  'product': 'threatmanager',
  'vendor': 'security',
  'version': '1.0'},
 'extension': {'act': 'blocked \\, | and =',
  'dst': '1.1.1.1',
  'src': '10.0.0.1'},
 'name': 'detected \\, | and = in message',
 'severity': '10',
 'version': '0'}

作为命令

$ cefp 'CEF:0|security|threatmanager|1.0|100|detected \\, \| and = in message|10|src=10.0.0.1 act=blocked \\, | and \= dst=1.1.1.1' | jq .
{
  "version": "0",
  "device": {
    "vendor": "security",
    "product": "threatmanager",
    "version": "1.0",
    "event_class_id": "100"
  },
  "name": "detected \\, | and = in message",
  "severity": "10",
  "extension": {
    "src": "10.0.0.1",
    "act": "blocked \\, | and =",
    "dst": "1.1.1.1"
  }
}

标签：

• and
• in
• 分析器
• message
• cef
• arcsight
• security
• detected

欢迎加入QQ群-->： 979659372

推荐PyPI第三方库

• pyruvate

  用Rust实现的WSGI服务器。

• nodcast

  NodCast，一个基于文本的文章读者和管理者

• googlecloudtalent

  防止攻击的包

• sdkdemo

  gitlab ci auto-pub的演示SDK

• sallfus

  利用不同技术进行卫星图像融合的专业图书馆。

• nndict

  不支持“无”项的dict。如果更新为null，则自动删除条目并递归工作。

• biondi

  脉络丛病理分析的机器学习代码和资源

• AioBrokerTools

  异步rabbitmq微服务框架

• context-var

  Reactstyle上下文变量

• djangotenantschemas

  防止攻击的包

• distributions-ug1

  高斯分布

• pgformatter

  pgFormatter的瘦Python包装器

• PteraSoftware

  这是一个开源的，非定常空气动力学解算器，用于分析襟翼飞行。

• spanner-orm-fork

  扳手基本形式

• markdowninclude

  防止攻击的包