Azure Blob Storage SIEM-Weiterleitungsconnector

Dieser Connector kann in der Cloud ausgeführt werden.

Der Azure Blob Storage Connector ermöglicht den Export von Ivanti Neurons-Audit-Trail-Protokollen in ein Security Information and Event Management (SIEM)-System zur verbesserten Datenanalyse und -überwachung.

Von Ivanti Neurons generierte Überwachungsprotokolle werden regelmäßig in den von Ihnen angegebenen Azure Blob Storage-Container geschrieben. Von dort aus kann Ihr SIEM-System die Daten mithilfe seiner vorhandenen Pipeline aufnehmen.

Um Microsoft Azure mit der Neurons-Plattform zu verbinden, müssen Sie zunächst ein Speicherkonto erstellen oder im Azure-Portal ein vorhandenes Speicherkonto und einen entsprechenden Blob-Container auswählen. Verwenden Sie den Kontoschlüssel als Signaturmethode. In diesem Container werden aus Ivanti Neurons exportierte Audit-Trail-Protokolle gespeichert. Der Zugriff auf den Container wird über eine Shared Access Signature (SAS)-URL (Blob SAS-URL) gewährt, die mit entsprechenden Berechtigungen generiert werden muss.

Erstellen oder wählen Sie zunächst ein Speicherkonto und einen entsprechenden Blob-Container im Azure-Portal aus. Die SAS-URL muss Schreibberechtigungen beinhalten und mit einem Ablaufdatum konfiguriert sein, das weit in der Zukunft liegt, um einen möglichst langfristigen Zugriff zu gewährleisten. Sie müssen den Zugriff außerdem auf HTTPS-Protokolle beschränken.

Nach der Generierung wird die Blob-SAS-URL in der Neurons-Plattform verwendet, um die Connector-Konfiguration abzuschließen. Ausführliche Anleitungen zum Generieren eines SAS-Tokens finden Sie unter Verwenden von Shared Access Signatures (SAS) in Azure Storage in der Microsoft Azure-Dokumentation.

Optionen

Für einen Azure Blob Storage Connector sind folgende Optionen verfügbar:

  • Connector-Name: Der Name des Connectors.
  • SAS-URL für Blob Storage-Container : Geben Sie die Blob-SAS-URL für Ihren Azure Blob Storage-Container ein. Stellen Sie sicher, dass die SAS-URL die erforderlichen Schreibberechtigungen für Neurons zum Hochladen von Dateien bereitstellt.
  • Wiederholungen: Gibt an, wie oft Neurons den Prüfpfad zu Daten in Ihrem Azure Blob Storage exportieren soll.
  • Aktiv: Hierüber können Sie den Connector aktivieren oder deaktivieren. Wenn er aktiv ist, exportiert er Daten gemäß dem definierten Zeitplan.
  • Verbindungen testen: Klicken Sie auf diese Schaltfläche, um sicherzustellen, dass Ivanti Neurons mithilfe der bereitgestellten SAS-URL erfolgreich eine Verbindung zu Ihrem Azure Blob Storage-Container herstellen kann.
  • Klicken Sie auf Speichern.

Sie können den Connector erst speichern, nachdem Sie die Verbindung erfolgreich getestet haben.

Nachdem Ivanti Neurons mit dem Schreiben von Überwachungsprotokollen in Ihren Azure Blob Storage-Container begonnen hat, konfigurieren Sie Ihre SIEM-Lösung so, dass die Daten von diesem Speicherort aufgenommen werden. Verwenden Sie die von Ihrer spezifischen SIEM-Plattform unterstützte Aufnahmemethode.

Einzelheiten zum Konfigurieren und Verwenden von Connectors finden Sie unter Connectors.