Python SDK
安装
Shell
pip3 install SecAutoBan样例
告警模块
Python
from SecAutoBan import SecAutoBan
def alarm_analysis(ws_client):
ws_client.send_alarm("127.1.0.3", "127.0.0.1", "NMAP 扫描")
sec_auto_ban = SecAutoBan(
server_ip="127.0.0.1",
server_port=8000,
sk="sk-*****",
client_type="alarm",
alarm_analysis = alarm_analysis
)
sec_auto_ban.run()封禁模块
Python
from SecAutoBan import SecAutoBan
def block_ip(ip):
if check_exist_ip(ip):
return
pass # 具体封禁代码
def unblock_ip(ip):
pass # 具体解封代码
def get_all_block_ip() -> list:
ip_list = [] # 具体获取防火墙全部封禁IP代码
return ip_list
def check_exist_ip(ip) -> bool:
return ip in get_all_block_ip() # 获取防火墙对传入IP是否封禁代码
sec_auto_ban = SecAutoBan(
server_ip="127.0.0.1",
server_port=8000,
sk="sk-*****",
client_type="block",
block_ip = block_ip,
unblock_ip = unblock_ip,
get_all_block_ip= get_all_block_ip,
enable_cidr=False
)
sec_auto_ban.run()参数说明
| 参数 | 描述 | 是否需要填写 |
|---|---|---|
| server_ip | 核心模块回连IP | 需要 |
| server_port | 核心模块回连端口 | 需要 |
| sk | 设备页面生成的密钥 | 需要 |
| client_type | 模块类型(alarm/block) | 需要 |
| enable_cidr | 封禁模块是否开启 Cidr 封禁,若开启block_ip()和unblock_ip()参数将传入Cidr | 可选,默认为 False |
| alarm_analysis | 告警分析函数 | alarm模块必填 |
| block_ip | 封禁函数 | block模块必填 |
| unblock_ip | 解禁函数 | block模块必填 |
| get_all_block_ip | 获取设备中全部封禁IP函数 | block模块可选 |