我正在尝试使用 github 上的 azure 默认文档将威胁指示器从我的 MISP 实例推送到 azure Sentinel:https://github.com/microsoftgraph/security-api-solutions/tree/master/Samples/MISP
我按照文档执行了这些步骤,但是 python3 script.py 给出了以下错误:
Traceback (most recent call last):
File "script.py", line 100, in <module>
main()
File "script.py", line 96, in main
request_manager.handle_indicator(request_body)
File "/var/azure/sentinel/security-api-solutions/Samples/MISP/RequestManager.py", line 197, in handle_indicator
self._post_to_graph()
File "/var/azure/sentinel/security-api-solutions/Samples/MISP/RequestManager.py", line 184, in _post_to_graph
self._log_post(response)
File "/var/azure/sentinel/security-api-solutions/Samples/MISP/RequestManager.py", line 98, in _log_post
if len(response['value']) > 0:
KeyError: 'value'
这是调用 RequestManager.py 中的内置方法,将指标发布到 Graph API
最佳答案
不知道您的 Python 问题的答案,但您是否尝试过直接针对您的应用使用威胁情报平台连接器?目前处于公共(public)预览版。
关于python - Azure Sentinel 的 MISP 威胁指示器 - Python 脚本问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59485917/