Connettore di inoltro SIEM di Azure Blob Storage

Questo connettore può essere eseguito nel cloud.

Il connettore Azure Blob Storage consente di esportare i registri di audit trail di Ivanti Neurons in un sistema SIEM (Security Information and Event Management) per un'analisi e un monitoraggio dei dati migliorati.

I registri di audit generati da Ivanti Neurons vengono scritti periodicamente nel contenitore Azure Blob Storage designato. Da lì, il sistema SIEM può acquisire i dati utilizzando la pipeline esistente.

Per connettere Microsoft Azure alla piattaforma Neurons, è necessario innanzitutto creare un account di archiviazione o selezionare un account di archiviazione esistente e un contenitore BLOB corrispondente nel portale di Azure. Utilizzare la Chiave account come metodo di firma. Questo contenitore memorizza i registri di audit trail esportati da Ivanti Neurons. L'accesso al contenitore viene concesso tramite un URL Shared Access Signature (SAS) (URL Blob SAS) che deve essere generato con le autorizzazioni appropriate.

Per iniziare, creare o selezionare un account di archiviazione e un contenitore BLOB corrispondente nel portale di Azure. L'URL SAS deve includere autorizzazioni di scrittura ed essere configurato con una data di scadenza impostata molto lontano nel tempo per garantire un accesso continuo. È inoltre necessario limitare l'accesso ai soli protocolli HTTPS.

Una volta generato, l'URL Blob SAS verrà utilizzato nella piattaforma Neurons per completare la configurazione del connettore. Per istruzioni dettagliate sulla generazione di un token SAS, vedere Utilizzo delle firme di accesso condiviso (SAS) in Azure Storage nella documentazione di Microsoft Azure.

Opzioni

Un connettore Azure Blob Storage presenta le seguenti opzioni:

Nome connettore: un nome per il connettore.
URL SAS per contenitore Blob storage : immettere l'URL SAS Blob per il contenitore Assure Blob Storage.Assicurarsi che l'URL SAS fornisca le autorizzazioni di scrittura necessarie affinché Neurons possa caricare i file.

Ripetizioni: frequenza con cui Neurons deve esportare gli audit trail nei dati nel proprio Azure Blob Storage.

Attivo: Abilita o disabilita il connettore. Quando è attivo, esporta i dati secondo la pianificazione definita.

Test connessioni: fare clic su questo pulsante per assicurarsi che Ivanti Neurons possa connettersi correttamente al contenitore Azure Blob Storage utilizzando l'URL SAS fornito.

Fare clic su Salva.

È possibile salvare il connettore solo dopo aver testato con successo la connessione.

Dopo che Ivanti Neurons inizia a scrivere i registri di audit nel contenitore Azure Blob Storage, configurare la soluzione SIEM per acquisire i dati da tale posizione. Utilizzare il metodo di inserimento supportato dalla propria piattaforma SIEM specifica.

Per i dettagli sulla configurazione o sull'utilizzo di connettori, vedere Configurazione connettori.