Я написал скрипт для отправки системных журналов на сервер Qradar с данными, опрошенными из API. Когда я запускаю код на моем локальном p c, он работает нормально. Пытаясь интегрировать в Qradar с разработкой приложения, я получаю ошибку клиента 403: плохой аутентификации, нет готовить ie для URL. Я пробовал несколько python модулей для обработки куки, но ни один из них не работает. Вот мой код вызова API:
import pprint
import time
import json
import logging
import logging.handlers
my_logger = logging.getLogger('MyLogger')
my_logger.setLevel(logging.INFO)
handler = logging.handlers.SysLogHandler(address=('XXX.XXX.XX.XX',514))
my_logger.addHandler(handler)
running = True
while running:
url = 'https://ecrime.csis.dk/api/1.0/alerts/'
headers = {
'Accept': 'application/json',
'Authorization': 'Token XXXXXXXXXXXXXXXXXX',
}
params = {'released-after': '2019-11-27'}
r = requests.get(url, headers=headers, params=params)
r.raise_for_status()
ItemsJson = r.json()
# get the unique id to avoid dublicates
unique_id = []
while True:
for item in ItemsJson["objects"]:
if item["severity"] == "High" or item["severity"] == "Medium":
if item["id"] not in unique_id:
unique_id.append(item["id"])
pprint.pprint(item)
my_logger.info(item)
print("-"*150)
time.sleep(1)
else:
continue
Ошибка, которую я получаю: Ошибка клиента Qradar