В SDK используется как UI API, так и прямые вызовы к микросервисам вследствие того, что UI API имеет ряд ограничений.
Основные функции
- Unit-тесты для проверки совместимости с новыми версиями MP SIEM.
- Аутентификация с Core, KB, Storage.
- Журналирование и его настройка.
- Хранение параметров и передача модулям.
- Работа с активами
- Работа с событиями.
- Работа с фильтрами событий.
- Работа с инцидентами.
- Работа с табличными списками.
- Работа с контентом в KB.
- Работа с задачами сбора.
- Работа со встроенным мониторингом SIEM.
- Работа со встроенным мониторингом источников.
- Работа с пользователями в IAM.
