Данная утилита предназначена для отправки уведомлений о новых подозрительных вердиктах в системе Positive Technologies Sandbox через Telegram-бота.
Основная интеграция этого приложения и ptsb выполняется по протоколу syslog (на транспортном уровне используется tcp). Приложение прослушивает весь входящий трафик на специализованном порту, отсеивает не подходящие syslog-события и выбирает из них только те, которые содержат подстроку - scan_machine.final_result -, т.е. событие означающее вынесение вердикта по отдельно взятому заданию. Далее происходит филтрация по тело сообщения -> resust -> verdict -> threat_level и если уровень угрозы удовлетворяет тому, что настроил для себя пользователь - информация об этом задании будет отправлена через Telegram-бота.
Приложение разворачивается внутри docker-контейнера, что упрощает установку и настройку для конечного пользователя.
Для изучения полного описания перейдите по ссылке на расширение.
