用于将 STIX 格式的结果和查询转换为不同的数据源格式并设置适当的连接字符串以在 openwhisk 中调用和触发操作的工具和界面

导航

项目链接

统计数据

View statistics for this project via Libraries.io, or by using our public dataset on Google BigQuery

Meta

License: Apache Software License

作者: ibm

Tags datasource, stix, translate, transform, transmit

Maintainers

Avatar for mdazam1942 from gravatar.com mdazam1942

分类

项目描述

编解码器

加入我们的松弛!

单击此处并填写表格以接收开放网络安全联盟 slack 实例的邀请,然后加入#stix-shifter 频道,与团队会面并讨论使用情况。

介绍网络研讨会!

单击此处查看关于 STIX Shifter 的介绍网络研讨会及其解决的用例。

介绍

STIX-shifter 是一个开源 python 库,允许软件通过使用 STIX 模式连接到包含数据存储库的产品,并将结果作为 STIX 观察返回。

有关此项目的更多信息,请参阅STIX-shifter 概述

依赖项

此 stix-shifter 具有以下依赖项:

您的开发环境必须使用 Python 版本:3.6、3.7、3.8 或 3.9

安装

安装 STIX-shifter 的推荐方法是通过 pip。需要安装两个必备软件包,包括 stix-shifter 连接器模块的软件包,以完成 stix-shifter 连接器的安装。运行以下命令以安装所有软件包-

  1. 主要的 stix-shifter 包: pip install stix-shifter

  2. Stix-shifter 实用程序包: pip install stix-shifter-utils

  3. 所需的 stix-shifter 连接器模块封装: pip install stix-shifter-modules-<module name> 示例: pip install stix-shifter-modules-qradar

用法

作为命令行实用程序

STIX-Shifter 附带一个捆绑脚本,您可以使用该脚本将 STIX 模式转换为本地数据源查询。它还可用于将 JSON 数据源查询结果转换为可观察对象的 STIX 包。您还可以使用传输选项将查询发送到数据源。

可以在此处找到有关命令行选项的更多详细信息

$ stix-shifter translate <MODULE NAME> query "<STIX IDENTITY OBJECT>" "<STIX PATTERN>" "<OPTIONS>"

例子:

$ stix-shifter translate qradar query {} "[ipv4-addr:value = '127.0.0.1']" {}

为了stix-shifter从源代码构建包,请遵循以下先决条件:

  1. 转到 stix-shifter 父目录
  2. 或者,您可以创建 Python 3 虚拟环境: virtualenv -p python3 virtualenv && source virtualenv/bin/activate
  3. 运行安装程序:python3 setup.py install

从源头运行

您也可以使用python3 main.py脚本。所有选项都与上面的“作为命令行实用程序”用法相同。

例子:

python3 main.py translate qradar query {} "[ipv4-addr:value = '127.0.0.1']" {}

为了python3 main.py从源代码运行,请遵循以下先决条件:

  1. 转到 stix-shifter 父目录
  2. 或者,您可以创建 Python 3 虚拟环境: virtualenv -p python3 virtualenv && source virtualenv/bin/activate
  3. 运行安装程序以安装依赖项:INSTALL_REQUIREMENTS_ONLY=1 python3 setup.py install.

注意: setup.py 仅在使用 INSTALL_REQUIREMENTS_ONLY=1 指令时安装依赖项。此选项类似于python3 generate_requirements.py && pip install -r requirements.txt

作为图书馆

您还可以使用此库将 STIX Shifter 集成到您自己的工具中。您可以翻译 STIX 模式:

from stix_shifter.stix_translation import stix_translation

translation = stix_translation.StixTranslation()
response = translation.translate('<MODULE NAME>', 'query', '{}', '<STIX PATTERN>', '<OPTIONS>')

print(response)

贡献

我们很高兴您正在考虑做出贡献!我们欢迎所有贡献者。

请阅读我们的贡献指南

开发者指南

如果您想为 STIX-shifter 创建新的连接器,请参阅开发人员指南

还有一些Jupyter Notebook 实验室涵盖了 CLI 命令和开发过程。

许可

根据 Apache 许可证 2.0 版(“许可证”)获得许可;除非遵守许可,否则您不得使用此文件。您可以在以下网址获取许可证的副本

http://www.apache.org/licenses/LICENSE-2.0

除非适用法律要求或书面同意,否则根据许可分发的软件将按“原样”分发,没有任何明示或暗示的保证或条件。有关许可下的特定语言管理权限和限制,请参阅许可。

更多资源

项目详情

项目链接

统计数据

通过Libraries.io或使用我们在 Google BigQuery 上的公共数据集 查看此项目的统计信息

许可证: Apache 软件许可证

作者: ibm

标签 数据源、 stix、 翻译、 转换、 传输

维护者

来自 gravatar.com 的 mdazam1942 头像 mdazam1942

分类器


发布历史 发布通知| RSS订阅

这个版本

4.3.1

4.3.1.dev710 预发布

4.3.1.dev708 预发布

4.3.1.dev706 预发布

4.3.0

4.3.0.dev703 预发布

4.2.6

4.2.5

4.2.4

4.2.3

4.2.2

4.2.2.dev690 预发布

4.2.1

4.2.0

4.1.1

4.1.0

4.0.8

4.0.7

4.0.6

4.0.5

4.0.4

4.0.3

4.0.1.dev659 预发布

4.0.1.dev654 预发布

下载文件

下载适用于您平台的文件。如果您不确定要选择哪个,请了解有关安装包的更多信息。

内置分布

stix_shifter_modules_synchronous_template-4.3.1-py2.py3-none-any.whl (31.5 kB 查看哈希

已上传 py2 py3