В TheHive / Cortex я анализирую наблюдаемый, конкретно, файл .eml. Парсер извлекает все ips и домены в нем и сохраняет их в переменных. Теперь я хочу сохранить эти извлеченные ips и домены в новых наблюдаемых и добавить их в активный случай. (для запуска других анализаторов на них ...)
К сожалению, я понятия не имею, как сохранить наблюдаемые из анализатора (.py), и я не могу найти никаких подсказок в документе ... любая помощь Добро пожаловать.