Los valores entre <> deben ser reemplazados acorde a sus necesidades, removiendo también los caracteres <>.
Para el caso del deduplicator, si su servidor Redis esta en otro host deberá configurar la variable redis_cache_host con la IP adecuada, en caso de usar docker-intelmq el valor será redis.
private_key:
<your_private_key>
provider:
CSIRTAmericas
rsync_file_path_formatting:
true
sync_path:
<user>@rsync.csirtamericas.org:<cc>zone/vulnerability/virtualization_internet_facing/shodan/
file:
{time[%Y%m%d]}-virtualization_internet_facing-<CC>.csv
name:
virtualizationinternetfacing
delimiter:
,
skip_header:
true
columns:
extra.csirtamericas.observation_time,time.source,source.ip,extra.hostnames,extra.domains,extra.service.name,source.port,extra.extra_data,event_description.url,event_description.text,source.asn,source.geolocation.cc,source.geolocation.city,extra.csirtamericas.taxonomy,extra.csirtamericas.provider
filter_keys:
time.source,source.ip,source.port,event_description.text
redis_cache_host:
<redis_hostname_or_ip>