Das Skript kann dazu verwendet werden, sicherheitsrelevante Ereignisse der meldepflichtige Kategorien gemäß § 4 Abs. 3 BSIG aus einem SIEM auf Basis eines Elastic Stacks zu extrahieren und diese automatisiert über die API des Melde- und Informationsportals des BSI zu übermitteln. Das Skript geht dabei wie folgt vor:
- Datenextraktion aus dem SIEM: Das Skript ruft Daten von einem SIEM/SOC ab, das auf einem Elastic Stack basiert. Es verwendet spezifische Filter für die Elastic Count API, die es aus einer Konfigurationsdatei bezieht.
- Verarbeitung und Vorbereitung der Daten: Die aus dem Elastic Stack extrahierten Daten werden in einer Memory-Tabelle gespeichert, um sie später für die Übermittlung an das Melde- und Informationsportal vorzubereiten. In diesem Schritt wird auch überprüft, ob die zu übermittelten Detailinformationen dsie maximale Länge nicht überschreiten.
- Authentifizierung und Abruf des Bearer-Tokens: Das Skript authentifiziert sich bei der MIP-API des BSI, indem es Benutzername und Passwort aus der Konfigurationsdatei verwendet. Es ruft dann einen Bearer-Token ab, das für die weitere Kommunikation mit der API verwendet wird.
- Datenübermittlung an die MIP-API: Nachdem die Daten vorbereitet und das Bearer-Token erhalten wurde, sendet das Skript die meldepflichtigen Daten an die MIP-API des BSI. Es überwacht den Erfolg der Übermittlung und protokolliert entsprechende Ereignisse.
Software-Details
Erstellt am
02.05.24
Letzte Aktualisierung
25.09.25
Status
beta
Plattform
web
windows
Software-Version
1.0.0
Lizenz
WTFPL
Jetzt Nutzung sichtbar machen!
Sie setzen ein Softwareprojekt von openCode bereits ein? Bestätigen Sie den aktiven Einsatz und unterstützen Sie die Community!
Letzte Aktualisierung:
