Redirección desde Azure Blob Storage hacia un SIEM

Este conector se puede ejecutar en la nube.

El conector de Azure Blob Storage permite la exportación de registros de auditoría de Ivanti Neurons a un sistema de administración de eventos e información de seguridad (SIEM) para mejorar el análisis y el seguimiento de los datos.

Los registros de auditoría generados por Ivanti Neurons se escriben periódicamente en el contenedor de Azure Blob Storage designado. Desde allí, su sistema SIEM puede incorporar los datos mediante su canalización existente.

Para conectar Microsoft Azure a la plataforma Neurons, primero debe crear una cuenta de almacenamiento o seleccionar una cuenta de almacenamiento existente y un contenedor de blobs correspondiente en el portal de Azure. Utilice Clave de cuenta como método de firma. Este contenedor almacena audit trails exportados desde Ivanti Neurons. El acceso al contenedor se concede mediante una URL de firma de acceso compartido (SAS) (URL de Blob SAS) que debe generarse con los permisos adecuados.

Para comenzar, cree o seleccione una cuenta de almacenamiento y un contenedor de blobs correspondiente en el portal de Azure. La URL de SAS debe incluir permisos de escritura y estar configurada con una fecha de vencimiento establecida en el futuro para garantizar el acceso continuo. También debe restringir el acceso únicamente a los protocolos HTTPS.

Una vez generada, la URL de Blob SAS se utilizará en la plataforma Neurons para completar la configuración del conector. Para obtener instrucciones detalladas sobre cómo generar un token SAS, consulte Uso de firmas de acceso compartido (SAS) en Azure Storage en la documentación de Microsoft Azure.

Opciones

Un conector de Azure Blob Storage tiene las opciones siguientes:

  • Nombre del conector: un nombre para el conector.
  • URL de SAS para contenedor de almacenamiento de blobs : Introduzca la URL de SAS de blobs para su contenedor de almacenamiento de blobs de Assure. Asegúrese de que la URL de SAS proporcione los permisos de escritura necesarios para que Neurons cargue archivos.
  • Repeticiones: Con qué frecuencia debe Neurons exportar el audit trail de los datos a su Azure Blob Storage.
  • Activo: activa o desactiva el conector. Cuando está activo, exporta datos según la programación definida.
  • Probar conexiones: haga clic en este botón para asegurarse de que Ivanti Neurons se puede conectar correctamente a su contenedor de Azure Blob Storage mediante la URL de SAS proporcionada.
  • Haga clic en Guardar.

Puede guardar el conector solo después de probar la conexión correctamente.

Una vez que Ivanti Neurons comience a escribir registros de auditoría en su contenedor de Azure Blob Storage, configure su solución SIEM para incorporar los datos desde esa ubicación. Utilice el método de incorporación compatible con su plataforma SIEM específica.

Para obtener detalles sobre cómo configurar o usar los conectores, consulte Conectores.