[英]Execute a script when alarm is triggered in McAfee ESM 11.5.X
我想在创建警报时执行 Python 脚本(McAfee ESM 虚拟机 - ESM 11.5.4 20220106)。 创建警报时,我配置了“执行远程命令”。 正在触发警报,但未执行脚本。 我尝试如下图所示,但没有成功。
我找到了解决办法。 您不能执行位于 ESM 中的脚本(在上图中,IP 是 ESM 机器本身的 IP)。 您必须在打开所需端口的情况下启动另一个 VM。 请参阅问题中的图片。因此,IP 地址、凭据和脚本路径必须是 VM 的。
基本上你应该有一个用于脚本执行和其他的命令服务器。
此外,就我而言,我注意到只有 bash 脚本被执行。 Python 脚本失败。 因此,解决这个问题的方法可能是您在 ESM 中提到 bash 脚本,并在 bash 脚本中编写一个命令来执行必须执行的 python 脚本。
希望能帮助到你!
当我使用 pyinstaller3 打包我的 Python 脚本时,McAfee 总是发现病毒
[英]McAfee always found Virus when I use pyinstaller3 to pack my Python script
在macos中由launchctl脚本触发时无法导入Python模块
[英]Python module can't be imported when triggered by launchctl script in macos
如何在触发特定软件或游戏时触发 python 脚本?
[英]how to trigger a python script when a particular software or game is triggered?
为什么即使没有执行/“x”权限,我也可以运行 python 脚本?
[英]Why can I run a python script even with no execute/'x' permission?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
