Connecteur Transfert SIEM vers le stockage Blob Azure

Ce connecteur peut être exécuté dans le Cloud.

Le connecteur Stockage Blob Azure permet d'exporter les journaux d'historique d'audit Ivanti Neurons vers un système SIEM (Security informations and Event Management - Gestion des informations et événements de sécurité) pour améliorer l'analyse et la surveillance des données.

Les journaux d'audit générés par Ivanti Neurons sont périodiquement écrits dans le conteneur Stockage Blob Azure indiqué. Depuis cet endroit, votre système SIEM peut ingérer les données à l'aide de son pipeline existant.

Pour connecter Microsoft Azure à la plateforme Neurons, vous devez d'abord créer un compte de stockage, ou bien sélectionner un compte de stockage existant et un conteneur Blob correspondant dans le portail Azure. Utilisez la clé de compte comme méthode de signature. Ce conteneur stocke les journaux d'historique d'audit exportés depuis Ivanti Neurons. L'accès au conteneur est accordé à l'aide d'une URL de signature d'accès partagé (SAS) (URL SAS Blob), qui doit être générée avec les permissions appropriées.

Pour commencer, créez ou sélectionnez un compte de stockage et le conteneur Blob correspondant dans le portail Azure. L'URL SAS doit inclure des permissions d'écriture et être configurée avec une date d'expiration très lointaine pour garantir un accès continu. Vous devez également restreindre l'accès aux seuls protocoles HTTPS.

Une fois générée, l'URL SAS Blob est utilisée dans la plateforme Neurons pour la configuration du connecteur. Pour en savoir plus sur la génération d'un jeton SAS, reportez-vous à « Utilisation des signatures d'accès partagé (SAS) dans le stockage Azure », dans la documentation Microsoft Azure.

Options

Un connecteur Stockage Blob Azure offre les options suivantes :

  • Nom de connecteur : Nom pour le connecteur.
  • URL SAS pour le conteneur de stockage Blob : Entrez l'URL SAS Blob de votre conteneur de stockage Blob Azure. Vérifiez que l'URL SAS fournit les permissions d'écriture nécessaires pour que Neurons télécharge les fichiers.
  • Répétitions : Fréquence à laquelle Neurons doit exporter les données d'historique d'audit vers votre stockage Blob Azure.
  • Actif : Activez ou désactivez le connecteur. Lorsqu'il est actif, il exporte les données en fonction de la planification définie.
  • Tester les connexions : Cliquez sur ce bouton pour vous assurer qu'Ivanti Neurons réussit à se connecter à votre conteneur de stockage Blob Azure avec l'URL SAS fournie.
  • Cliquez sur Enregistrer.

Vous ne pouvez enregistrer le connecteur qu'après avoir testé la connexion avec succès.

Une fois qu'Ivanti Neurons commence à écrire des journaux d'audit dans votre conteneur de stockage Blob Azure, configurez votre solution SIEM pour ingérer les données depuis cet emplacement. Utilisez la méthode d'ingestion prise en charge par votre plateforme SIEM spécifique.

Pour en savoir plus sur la configuration ou l'utilisation des connecteurs, reportez-vous à « Connecteurs ».