Получение ошибки при выполнении настройки MSTICPY в записной книжке Azure Sentinel
Я использую записную книжку Azure Sentinel для аналитики угроз. При попытке настроить msticpy для подключения к Azure Sentinel, но получаю сообщение «Ошибка значения». Ниже приведен код, который я использую:
from msticpy.config import MpConfigEdit
import os
mp_conf = "msticpyconfig.yaml"
# check if MSTICPYCONFIG is already an env variable
mp_env = os.environ.get("MSTICPYCONFIG")
mp_conf = mp_env if mp_env and Path (mp_env).is_file() else mp_conf
if not Path(mp_conf).is_file():
print(
"No msticpyconfig.yaml was found!",
"Please check that there is a config.json file in your workspace folder.",
"If this is not there, go back to the Microsoft Sentinel portal and launch",
"this notebook from there.",
sep="\n"
)
else:
mpedit = MpConfigEdit(mp_conf)
mpedit.set_tab("AzureSentinel")
display(mpedit)
ValueError: File not found: 'None'.
1 ответ
В терминале Azure ML создайте файл nbuser_settings.py в корне папки пользователя, которая является папкой с вашим именем пользователя.
В файле nbuser_settings.py добавьте следующие строки:
import os
os.environ["MSTICPYCONFIG"] = "~/msticpyconfig.yaml"
Ссылка
Для некоторых элементов MSTICPy требуются параметры конфигурации. Примером могут служить поставщики Threat Intelligence. Значения этих и других параметров можно задать в файле msticpyconfig.yaml.
Пакет имеет файл конфигурации по умолчанию, который хранится в каталоге пакета. Вам не нужно редактировать этот файл напрямую. Вместо этого вы можете создать пользовательский файл со своими собственными параметрами — эти настройки будут сочетаться с настройками в файле по умолчанию или переопределять их.
По умолчанию пользовательский файл msticpyconfig.yaml считывается из текущего каталога. Вы можете указать явное местоположение, используя переменную среды
MSTICPYCONFIG.
Вам также следует прочитать документ редактора настроек MSTICPy, чтобы узнать, как настроить параметры с помощью интерактивного пользовательского интерфейса из блокнота Jupyter.