[英]McAfee always found Virus when I use pyinstaller3 to pack my Python script
[英]Execute a script when alarm is triggered in McAfee ESM 11.5.X
我想在创建警报时执行 Python 脚本(McAfee ESM 虚拟机 - ESM 11.5.4 20220106)。 创建警报时,我配置了“执行远程命令”。 正在触发警报,但未执行脚本。 我尝试如下图所示,但没有成功。
我找到了解决办法。 您不能执行位于 ESM 中的脚本(在上图中,IP 是 ESM 机器本身的 IP)。 您必须在打开所需端口的情况下启动另一个 VM。 请参阅问题中的图片。因此,IP 地址、凭据和脚本路径必须是 VM 的。
基本上你应该有一个用于脚本执行和其他的命令服务器。
此外,就我而言,我注意到只有 bash 脚本被执行。 Python 脚本失败。 因此,解决这个问题的方法可能是您在 ESM 中提到 bash 脚本,并在 bash 脚本中编写一个命令来执行必须执行的 python 脚本。
希望能帮助到你!
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.