Name		Name	Last commit message	Last commit date
parent directory ..
img		img
README.md		README.md
qianxin_jowtolock.py		qianxin_jowtolock.py

README.md

奇安信椒图

下载模块

wget https://raw.githubusercontent.com/sec-report/SecAutoBan/main/device/alarm/qianxin_jowtolock/qianxin_jowtolock.py

配置说明

配置天眼

椒图外发syslog需要登录superadmin账号，登录后通过后台设置-日志推送，添加推送任务。

日志类型选择网络攻击日志、威胁感知事件

时间类型选择高危：

配置完成点击确定即可。

安装依赖

pip3 install SecAutoBan

配置模块

修改回连核心模块配置

更改脚本第36-38行

server_ip = "127.0.0.1",
server_port = 80,
sk = "sk-xxx",

配置syslog监听地址

更改脚本第33行，请与椒图SYSLOG中配置的端口一致

listen_syslog_udp_port = 567

运行

python3 qianxin_jowtolock.py

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

qianxin_jowtolock

qianxin_jowtolock

README.md

奇安信椒图

下载模块

配置说明

配置天眼

安装依赖

配置模块

修改回连核心模块配置

配置syslog监听地址

运行

Files

qianxin_jowtolock

Directory actions

More options

Directory actions

More options

Latest commit

History

qianxin_jowtolock

Folders and files

parent directory

README.md

奇安信椒图

下载模块

配置说明

配置天眼

安装依赖

配置模块

修改回连核心模块配置

配置syslog监听地址

运行