Azure Blob 儲存 SIEM 轉送連接器

此連接器可以在雲端中運作。

Azure Blob 儲存連接器支援將 Ivanti Neurons 稽核追蹤日誌匯出至安全資訊和事件管理 (SIEM) 系統，以增強資料分析和監控。

Ivanti Neurons 產生的稽核記錄會定期寫入您指定的 Azure Blob 儲存容器。 從此位置，您的 SIEM 系統可以使用其現有管道提取資料。

為了將 Microsoft Azure 連接到 Neurons 平台，您必須先在 Azure 入口網站中建立儲存帳戶或選取現有的儲存帳戶和對應的 blob 容器。 使用帳戶金鑰作為簽章方法。 此容器儲存從 Ivanti Neurons 匯出的稽核追蹤記錄。 使用必須透過適當權限產生的共用存取簽章 (SAS) URL (Blob SAS URL) 授予對容器的存取權限。

首先，在 Azure 入口網站中建立或選擇一個儲存帳戶和對應的 Blob 容器。 SAS URL 必須包含寫入權限，並設定一個遙遠的未來到期日期，以確保持續存取。 您還必須將存取限制為僅限 HTTPS 協定。

一旦產生，Blob SAS URL 將在 Neurons 平台中用於完成連接器組態。 有關產生 SAS 權杖的詳細指導，請參閱 Microsoft Azure 文件中的 在 Azure 儲存中使用共用存取簽章 (SAS)。

選項

Azure Blob 儲存連接器有下列選項:

• 連接器名稱: 連接器的名稱。
• Blob 儲存容器的 SAS URL: 輸入 Assure Blob 儲存容器的 Blob SAS URL 。 確保 SAS URL 為 Neurons 上傳檔案提供必要的寫入權限。
• 重複: Neurons 應多久將稽核追蹤資料匯出到 Azure Blob 儲存。
• 活動: 啟用或停用連接器。 當處於活動狀態時，它會根據定義的排程匯出資料。
• 測試連線: 按一下此按鈕可確保 Ivanti Neurons 可以使用提供的 SAS URL 成功連線到您的 Azure Blob 儲存容器。
• 按一下儲存。

只有當成功測試連線後，您才可以儲存連接器。

在 Ivanti Neurons 開始將稽核日誌寫入您的 Azure Blob 儲存容器後，設定您的 SIEM 解決方案以從該位置擷取資料。 使用特定 SIEM 平台支援的擷取方法。

如需設定或使用連接器的詳細資訊，請參閱連接器。