Intégration de l’API SEKOIA TI dans Graylog¶
Avertissement
Cette documentation fournit les indications nécessaires à la création d’un « lookup » dans Graylog appelant l’api SEKOIA Threat Intelligence.
L’exemple fourni vérifie si une adresse IPv4 est présente en tant qu’indicateur de compromission (STIX v2 indicator-label-ov)
Nécessite une souscripton à l’offre CTI de SEKOIA.IO