Este script en Python obtiene reglas de prevención de intrusiones (IPS) desde la API de Trend Micro Cloud One y guarda los datos en archivos JSON y CSV.
- La La herramienta
jq
instalada en tu sistema - Claves de API TrendMicro
- Clonar este repositorio.
git clone https://github.com/k0jir0900/deepsecurity_ipsrules.git cd deepsecurity_ipsrules
- Instalación
JQ
: En Debian/Ubuntu:sudo apt-get install jq
-
Define las claves de la API de Tenable en el script:
API_SECRET_KEY = 'tu_access_key'
-
Ejecuta el script:
python3 ipsrules_download.py
-
Se generarán dos archivos con nombre
ipsrules_YYYYMMDD.json
yipsrules_YYYYMMDD.csv
, dondeYYYYMMDD
es la fecha actual.
El archivo CSV generado contiene las siguientes columnas:
- ID: El ID de la regla.
- Name: El nombre de la regla.
- Severity: La severidad de la regla.
- DetectMode: El modo de detección (si solo detecta).
- Type: El tipo de regla.
- Depends: Las reglas de las que depende.
- CVE: Las identificaciones CVE asociadas.
- Asegúrate de que las claves de la API sean correctas y tengan los permisos necesarios.
- La ejecución del script dura aproximadamente 2 Horas.
- Puedes modificar las variables (
START_RULE_ID
) y (END_RULE_ID
) para modificar el rango de reglas que desees descargar.