Azure Blob Storage SIEM-doorstuurconnector

Deze connector kan in de cloud worden uitgevoerd.

Met de Azure Blob Storage-connector kunt u audittrail-logboeken van Ivanti Neurons exporteren naar een SIEM-systeem (Security Information and Event Management) voor verbeterde gegevensanalyse en -bewaking.

Door Ivanti Neurons gegenereerde auditlogboeken worden periodiek naar uw aangewezen Azure Blob Storage-container geschreven. Vanaf daar kan uw SIEM-systeem de gegevens verwerken via de bestaande pijplijn.

Om Microsoft Azure te verbinden met het Neurons-platform, moet u eerst een opslagaccount maken of een bestaande opslagaccount en een bijbehorende blobcontainer selecteren in de Azure-portal. Gebruik Accountsleutel als ondertekeningsmethode. Deze container slaat audittrail-logboeken op die zijn geëxporteerd vanuit Ivanti Neurons. Toegang tot de container wordt verleend via een SAS-URL (Shared Access Signature) (Blob SAS URL) die moet worden gegenereerd met de geschikte machtigingen.

Om te beginnen maakt of selecteert u een opslagaccount en een bijbehorende blobcontainer in de Azure-portal. De SAS-URL moet schrijfmachtigingen bevatten en moet worden geconfigureerd met een vervaldatum die ver in de toekomst ligt om continue toegang te garanderen. U moet ook de toegang beperken tot alleen HTTPS-protocollen.

Nadat de Blob SAS URL is gegenereerd, wordt deze in het Neurons-platform gebruikt om de connectorconfiguratie te voltooien. Voor gedetailleerde instructies over het genereren van een SAS-token, raadpleegt u Shared access signatures (SAS) gebruiken in Azure-opslag in de Microsoft Azure-documentatie.

Opties

Een Azure Blob Storage-connector heeft de volgende opties:

  • Connectornaam: een naam voor de connector.
  • SAS-URL voor Blob-opslagcontainer : voer de Blob SAS-URL in voor uw Assure Blob Storage-container. Zorg dat de SAS-URL de benodigde schrijfmachtigingen biedt zodat Neurons bestanden kan uploaden.
  • Herhalingen: hoe vaak de Neurons de audittrail naar gegevens naar uw Azure Blob Storage moeten exporteren.
  • Actief: de connector in- of uitschakelen. Wanneer deze actief is, worden gegevens geëxporteerd volgens de gedefinieerde planning.
  • Verbindingen testen: klik op deze knop om te controleren of Ivanti Neurons verbinding kan maken met uw Azure Blob Storage-container via de opgegeven SAS-URL.
  • Klik op Opslaan.

U kunt de connector pas opslaan nadat u het testen van de verbinding is gelukt.

Nadat Ivanti Neurons begint met het schrijven van auditlogboeken naar uw Azure Blob Storage-container, configureert u uw SIEM-oplossing om de gegevens vanaf die locatie op te nemen. Gebruik de opnamemethode die door uw specifiek SIEM-platform wordt ondersteund.

Zie Connectors voor details over het configureren of gebruiken van connectors.