Индикаторы угроз MISP для часового механизма Azure - проблема со скриптом Python

Question

Индикаторы угроз MISP для часового механизма Azure - проблема со скриптом Python

Я пытаюсь перенести индикаторы угроз из моего экземпляра MISP в azure sentinel, используя документацию по умолчанию для azure на github: https://github.com/microsoftgraph/security-api-solutions/tree/master/Samples/MISP

Я выполнил шаги в соответствии с документацией, однако python3 script.py дает мне следующую ошибку:

Traceback (most recent call last):
  File "script.py", line 100, in <module>
    main()
  File "script.py", line 96, in main
    request_manager.handle_indicator(request_body)
  File "/var/azure/sentinel/security-api-solutions/Samples/MISP/RequestManager.py", line 197, in handle_indicator
    self._post_to_graph()
  File "/var/azure/sentinel/security-api-solutions/Samples/MISP/RequestManager.py", line 184, in _post_to_graph
    self._log_post(response)
  File "/var/azure/sentinel/security-api-solutions/Samples/MISP/RequestManager.py", line 98, in _log_post
    if len(response['value']) > 0:
KeyError: 'value'

Это вызов встроенного метода в RequestManager.py для публикации индикаторов в Graph API.

1

python azure sentinel azure-sentinel

Источник

user8664718 26 дек '19 в 11:42

1 ответ

Другие вопросы по тегам python azure sentinel azure-sentinel

user12394574 05 янв '20 в 15:42 2020-01-05 15:42 · Answer 1 · 2020-01-05 15:42

Не знаете ответа на свои вопросы о Python, но пробовали ли вы использовать коннектор Threat Intelligence Platform непосредственно в своем приложении? Прямо сейчас он находится в публичной предварительной версии.

1

Источник

user12394574 05 янв '20 в 15:42