Conector Encaminhamento SIEM do Armazenamento de Blobs do Azure

Este conector pode ser executado na nuvem.

O conector Armazenamento de Blobs do Azure possibilita exportar logs de trilha de auditoria do Ivanti Neurons para um sistema de gerenciamento de informações e eventos de segurança (SIEM), objetivando análise e monitoramento aprimorados de dados.

Os logs de auditoria gerados pelo Ivanti Neurons são gravados periodicamente no contêiner designado do Armazenamento de Blobs do Azure. A partir daí, seu sistema SIEM pode ingerir os dados usando seu pipeline existente.

Para conectar o Microsoft Azure à Plataforma Neurons, você deve primeiro criar uma conta de armazenamento ou selecionar uma conta de armazenamento existente e um contêiner de blobs correspondente no portal do Azure. Use Chave da conta como método de assinatura. Esse contêiner guarda os logs de trilhas de auditoria exportados do Ivanti Neurons. O acesso ao contêiner é concedido usando um URL de Assinatura de Acesso Compartilhado (SAS) (URL SAS do Blob) que deve ser gerado com as permissões apropriadas.

Para começar, crie ou selecione uma conta de armazenamento e um contêiner de blobs correspondente no portal do Azure. O URL SAS deve incluir permissões de gravação e ser configurado com uma data de expiração distante para garantir acesso contínuo. Você também deve restringir o acesso somente a protocolos HTTPS.

Uma vez gerado, o URL SAS do Blob será usado na Plataforma Neurons para concluir a configuração do conector. Para obter orientações detalhadas sobre como gerar um token SAS, consulte Usando assinaturas de acesso compartilhado (SAS) no Armazenamento do Azure na documentação do Microsoft Azure.

Opções

Um conector Armazenamento de Blobs do Azure possui as seguintes opções:

  • Nome do conector: um nome para o conector.
  • URL SAS para contêiner de armazenamento de blobs: insira o URL SAS do Blob do seu contêiner de armazenamento de blobs do Azure. Certifique-se de que o URL SAS forneça as permissões de gravação necessárias para que o Neurons carregue arquivos.
  • Repete: a frequência com que o Neurons deve exportar a trilha de auditoria para dados no seu Armazenamento de Blobs do Azure.
  • Ativo: habilita ou desabilita o conector. Quando ativo, ele exporta dados de acordo com o agendamento definido.
  • Testar conexões: clique neste botão para garantir que o Ivanti Neurons possa se conectar ao seu contêiner do Armazenamento de Blobs do Azure usando o URL SAS fornecido.
  • Clique em Salvar.

Você pode salvar o conector somente após obter êxito no teste de conexão.

Depois que o Ivanti Neurons começar a gravar logs de auditoria no seu contêiner do Armazenamento de Blobs do Azure, configure sua solução SIEM para ingerir os dados desse local. Use o método de ingestão suportado pela sua plataforma SIEM específica.

Para detalhes sobre como configurar ou usar conectores, consulte Conectores.