- Добавлены примеры использования библиотеки. Огромное спасибо @m.kosmach
- Добавлен новый модуль для получения детальной информации о событиях через UI API. Позволяет отказаться от прямого доступа к хранилищу для получения информации о событиях. Например, при интеграции с внешними системами для обработки инцидентов позволяет получать не только краткую информацию о связанных с инцидентами событиях (идентификатор, текст и время), но и полную информацию обо всех полях связанных событий при необходимости. Это может существенно улучшить представление карточки инцидента во внешних системах IRP/SOAR.
- Для инцидентов, созданных из PT NAD, детальная информация по инциденту дополнена информацией о сетевом трафике (время, фильтр для PT NAD, информация о сетевых сессиях, информация об алертах)
- Поддержка R25.1
- Создание и удаление задач
- Создание и удаление пользователей, ролей
- Поддержка R23.0, R24.0, R24.1
- Функции процессинга наборов установки исключены из библиотеки
- Улучшение логирования операций
- Синхронные операции install/uninstall
- Улучшение логирования операций
- Удаление контента
- Перемещение контента между папками
- Экспорт наборов установки в файловую структуру
- Импорт контента из файловой структуры
- R23.1.3482
- Парсинг структуры набора установки в объект
- Дамп объекта в файловую структуру набора установки
- Выгрузка перечня наборов установки из SIEM (с возможностью выгрузки дерева)
- Загрузка перечня наборов установки в SIEM
- R23.1.3482
- Выгрузка списка инфраструктур
- Выгрузка списка групп
- Создание/удаление статических и динамических групп
- Выгрузка активов по PDQL в JSON и CSV
- Импорт активов из CSV в заданную группу
- Установка всех объектов из набора установки в SIEM
- R23.1.3482
- Создание/удаление папок.
- Создание/удаление наборов установки.
- Создание/удаление правил корреляции.
- Экспортировать/импортировать всего содержимого из набора установки в форматах SIEM Lite и KB.
- R23.1.3482
- Добавлена поддержка аутентификации в иерархических инсталляциях.
- R23.1.3482
- Добавлен учет специфики API при построчной работе с табличками (set_table_row).
Теперь делается автоматическое приведение к int для колонок типа number.
Колонки типа datetime ожидают строку в формате%d.%m.%Y %H:%M:%Sили int - timestamp
- Добавлены зависимости для сборки whl
- R22.0.3192
- R23.1.3482
- Добавление и удаление записей в таблицах построчно
- Загрузка данных в табличные списки через массив JSON
- R22.0.3192
- R23.1.3482
- Учтены изменения в API
- R22.0.3192
- Зафиксированы имена функций
- выгрузка списка папок с фильтрами
- выгрузка списка фильтров
- выгрузка деталей по фильтру
- получить общий статус
- получить список ошибок (если есть)
- получить статус лицензии
- получить статус агентов
- получить статус VM контента в MP Core
- выгрузка источников и их статуса в мониторинге
- выгрузка форвардеров и их статуса в мониторинге
- получить все источники выбранного форвардера
- остановить, запустить, получить статус задачи
- получить список агентов, модулей, профилей, танспортов, учеток
- получить список задач
- получить список подзадач для активной задачи (история не поддерживается)
- R22.0.3192
- Аутентификация в IAM, Core
- Аутентификация в PT KB
- Централизованное логирование в каждом модуле (conf/logging.yml)
- Доступ к централизованным настройкам из каждого модуля
- Unit-тесты
- выгрузка списка групп, папок и паков
- выгрузка контента, кроме макросов
- инсталляция и удаление контента из SIEM Server
- выгрузка событий
- выгрузка с группировкой
- выгрузка инцидентов
- детальная информация по инциденту
- выгрузка пользователей, ролей, привилегий, приложений
- детальная информация по пользователю, роле
- выгрузка списков из SIEM Server
- выгрузка содержимого
- загрузка содержимого