Я пытаюсь перенести индикаторы угроз из моего экземпляра MISP в azure sentinel, используя документацию по умолчанию для azure на github: https://github.com/microsoftgraph/security-api-solutions/tree/master/Samples/MISP
Я выполнил шаги в соответствии с документацией, однако python3 script.py дает мне следующую ошибку:
Traceback (most recent call last):
File "script.py", line 100, in <module>
main()
File "script.py", line 96, in main
request_manager.handle_indicator(request_body)
File "/var/azure/sentinel/security-api-solutions/Samples/MISP/RequestManager.py", line 197, in handle_indicator
self._post_to_graph()
File "/var/azure/sentinel/security-api-solutions/Samples/MISP/RequestManager.py", line 184, in _post_to_graph
self._log_post(response)
File "/var/azure/sentinel/security-api-solutions/Samples/MISP/RequestManager.py", line 98, in _log_post
if len(response['value']) > 0:
KeyError: 'value'
Это вызывает встроенный метод в RequestManager.py для публикации индикаторов в Graph API.
