Python create_indicator 예제들

프로그래밍 언어: Python

네임스페이스/패키지 이름: crowdstrike.utils

메소드/함수: create_indicator

hotexamples.com에서의 예제들: 4

Python create_indicator - 4개의 예제가 발견되었습니다. 이것들은 오픈소스 프로젝트에서 추출된 Python의 crowdstrike.utils.create_indicator에 대한 실세계 최고 등급의 예제들입니다. 예제들을 평가하여 예제의 품질 향상에 도움을 줄 수 있습니다.

예제 #1

파일 보기

    def _create_indicator(
        self,
        name: str,
        description: str,
        valid_from: datetime,
        observable_type: str,
        observable_value: str,
        pattern_type: str,
        pattern_value: str,
        indicator_pattern: str,
    ) -> Indicator:
        kill_chain_phases: List[KillChainPhase] = []

        return create_indicator(
            name,
            description,
            self.author,
            valid_from,
            kill_chain_phases,
            observable_type,
            observable_value,
            pattern_type,
            pattern_value,
            indicator_pattern,
            self.object_marking_refs,
        )

예제 #2

파일 보기

    def _create_indicator(
        self,
        kill_chain_phases: List[KillChainPhase],
        labels: List[str],
        score: int,
    ) -> Optional[STIXIndicator]:
        if not self.create_indicators:
            return None

        indicator_value = self.indicator.indicator
        indicator_pattern = self.observation_factory.create_indicator_pattern(
            indicator_value)
        indicator_pattern_type = self._INDICATOR_PATTERN_TYPE_STIX
        indicator_published = self.indicator.published_date

        return create_indicator(
            indicator_pattern.pattern,
            indicator_pattern_type,
            created_by=self.author,
            name=indicator_value,
            valid_from=indicator_published,
            kill_chain_phases=kill_chain_phases,
            labels=labels,
            confidence=self.confidence_level,
            object_markings=self.object_markings,
            x_opencti_main_observable_type=indicator_pattern.
            main_observable_type,
            x_opencti_score=score,
        )

예제 #3

파일 보기

파일: indicator_bundle_builder.py 프로젝트: nguyenmanh1997/DarkCTI

    def _create_indicator(
            self, kill_chain_phases: List[KillChainPhase]) -> STIXIndicator:
        indicator = self.indicator

        name = indicator.indicator
        description = ""
        valid_from = indicator.published_date
        observable_type = str(self.opencti_type.value)
        observable_value = indicator.indicator
        pattern_type = self._PATTERN_TYPE_STIX
        pattern_value = create_equality_observation_expression_str(
            self._OPENCTI_TO_STIX2[self.opencti_type],
            self.indicator.indicator)
        indicator_pattern = pattern_value

        return create_indicator(
            name,
            description,
            self.author,
            valid_from,
            kill_chain_phases,
            observable_type,
            observable_value,
            pattern_type,
            pattern_value,
            indicator_pattern,
            self.object_marking_refs,
        )

예제 #4

파일 보기

파일: yara_master_builder.py 프로젝트: vxsh4d0w/connectors

    def _create_yara_indicator(self) -> Indicator:
        rule = self.rule

        return create_indicator(
            rule.rule,
            self._PATTERN_TYPE_YARA,
            created_by=self.author,
            name=rule.name,
            description=rule.description,
            valid_from=self.first_seen,
            confidence=self.confidence_level,
            object_markings=self.object_markings,
        )