概述
ioc2splunk.py从获取CSV结果,并将重复数据删除的结果附加到CSV文件中,Splunk可以将其作为查找表进行处理。 必须将ioc-parser结果保存为以下格式,才能按编码方式工作:
[YYYYMMDD]。[ticket_number]。[report_name] .csv
例如:20150918.1234567.ioc_report.csv
python ioc2splunk.py“ ./path/to/20150918.1234567.ioc_report.csv”
要求
备份文件夹由backup_folder定义(默认值:“ ./ backup”),并且必须在执行之前创建
master_splunk_file是将在其中创建生成的Splunk查找表的位置,并且该目录必须在执行之前存在
[report_name]必须与以下正则表达式匹配: ((?
