Azure Blob Storage SIEM 転送コネクタ

このコネクタはクラウドで実行できます。

Azure Blob Storage コネクタを使用すると、Ivanti Neurons 監査証跡ログをセキュリティ情報とイベント管理 (SIEM) システムにエクスポートし、データ分析と監視を強化できます。

Ivanti Neurons によって生成された監査ログは、指定した Azure Blob Storage コンテナに定期的に書き込まれます。 そこから、SIEM システムは既存のパイプラインを使用してデータを取り込むことができます。

Microsoft Azure を Neurons プラットフォームに接続するためには、まずストレージ アカウントを作成するか、Azure ポータルで既存のストレージ アカウントと、対応する BLOB コンテナを選択する必要があります。 署名方法としてアカウント キーを使用します。 このコンテナには、Ivanti Neurons からエクスポートされた監査証跡ログが保存されます。 コンテナへのアクセスは、共有アクセス署名 (SAS) URL (Blob SAS URL) を使用して許可されます。この URL は、適切な権限で生成される必要があります。

開始するには、ストレージ アカウントと、対応する BLOB コンテナを、Azure ポータルで作成または選択します。 SAS URL は、書き込み権限を含んでおり、かつ継続的なアクセスを保証するために将来の日付に設定された有効期限を使用して構成される必要があります。 また、アクセスを HTTPS プロトコルのみに限定する必要があります。

生成された Blob SAS URL が Neurons プラットフォーム で使用されて、コネクタ構成が完了します。 SAS トークンの生成に関する詳細なガイダンスについては、Microsoft Azure ドキュメントの Azure Storage の共有アクセス署名 (SAS) の使用をご参照ください。

オプション

Azure Blob Storage コネクタには次のオプションがあります。

• コネクタ名: コネクタの名前。
• Blob ストレージ コンテナの SAS URL: Assure Blob Storage コンテナの Blob SAS URL を入力します。 SAS URL が Neurons がファイルをアップロードするために必要な書き込み権限を提供することを確認します。
• 繰り返し: Neurons が監査証跡データを Azure Blob Storage にエクスポートする頻度。
• アクティブ: コネクタを有効または無効にします。 アクティブの場合、定義されたスケジュールに従ってデータがエクスポートされます。
• 接続のテスト: このボタンをクリックして、Ivanti Neurons が提供された SAS URL を使用して Azure Blob Storage コンテナに正常に接続できることを確認します。
• [保存] をクリックします。

接続が正常にテストされた場合にのみ、コネクタを保存できます。

Ivanti Neurons が Azure Blob Storage コンテナへの監査ログの書き込みを開始した後、その場所からデータを取り込むように SIEM ソリューションを構成します。 特定の SIEM プラットフォームでサポートされている取り込み方法を使用します。

コネクタの構成または使用の詳細については、「コネクタ」をご参照ください。