Коннектор пересылки данных SIEM-хранилища BLOB-объектов Azure

Этот коннектор может работать в облаке.

Коннектор хранилища BLOB-объектов Azure позволяет экспортировать журналы аудита Ivanti Neurons в систему управления информацией и событиями безопасности (Security Information and Event Management - SIEM) для расширенного анализа и мониторинга данных.

Журналы аудита, создаваемые платформой Ivanti Neurons, периодически записываются в назначенный вам контейнер хранилища BLOB-объектов Azure. Оттуда ваша система SIEM может принимать данные, используя существующий конвейер.

Для подключения Microsoft Azure к платформе Neurons необходимо сначала создать или выбрать существующую учетную запись хранилища и соответствующий контейнер BLOB-объектов на портале Azure. Используйте Ключ учетной записи в качестве метода подписи. В этом контейнере хранятся журналы аудита, экспортированные из Ivanti Neurons. Доступ к контейнеру предоставляется с помощью URL-адреса подписи общего доступа (SAS) (URL-адрес Blob-объектов SAS), который должен быть создан с соответствующими разрешениями.

Для начала создайте или выберите учетную запись хранилища и соответствующий контейнер Blob-объектов в портале Azure. URL-адрес SAS должен включать разрешения на запись и сконфигурирован с датой завершения действия, установленной на длительный срок для обеспечения непрерывного доступа. Также необходимо ограничить доступ только протоколами HTTPS.

После генерации URL-адрес Blob-объектов SAS будет использоваться в платформе Neurons для конфигурации коннектора. Подробные инструкции для создания маркера SAS см. в разделе Использование подписей общего доступа (SAS) в хранилище Azure в документации Microsoft Azure.

Параметры

Коннектор хранилища BLOB-объектов Azure имеет следующие параметры:

  • Имя коннектора: Имя коннектора.
  • URL-адрес SAS для контейнера хранилища Blob-объектов : Введите URL-адрес Blob-объектов SAS для вашего контейнера хранилища Blob-объектов Azure. Убедитесь, что URL-адрес SAS предоставляет необходимые разрешения записи для загрузки файлов в платформу Neurons.
  • Повторы: Как часто платформа Neurons должна экспортировать данные журналов аудита в хранилище BLOB-объектов Azure.
  • Активно: Включение или выключение коннектора. В активном состоянии выполняется экспорт данных по расписанию.
  • Тестовые подключения: Нажмите эту кнопку, чтобы убедиться, что Ivanti Neurons может успешно подключиться к контейнеру хранилища BLOB-объектов Azure с помощью предоставленного URL-адреса SAS.
  • Нажмите Сохранить.

Вы можете сохранить коннектор только после успешного тестирования подключения.

После того, как платформа Ivanti Neurons начнет записывать журналы аудита в контейнер хранилища BLOB-объектов Azure, сконфигурируйте решение SIEM для приема данных из этого местоположения. Используйте метод приема данных, поддерживаемый вашей платформой SIEM.

Для получения информация о конфигурации или использовании коннекторов см. раздел Коннекторы.