Transfiere eventos de Sucuri hacia Azure LogAnalytics
Script para transferir eventos del Sucuri Web Application Firewall (WAF) hacia Azure LogAnalytics, en formato JSON.
Requerimientos:
Como ejecutar:
En Windows, corra:
env\Scripts\activate.bat
En Unix o MacOS, corra:
source env/bin/activate
Luego ejecute:
pip install -r requirements.txt
Finalmente:
python3 app.py
Configuración:
AZURE_WORKSPACE_ID = ... #Cambiar al LogAnalytics Workspace ID correspondiente
AZURE_SHARED_KEY = ... #Cambiar al LogAnalytics Workspace shared key correspondiente
AZURE_LOG_TYPE = ... #Cambiar al nombre de Custom Log de LogAnalytics Workspace correspondiente
SUCURI_SITES = [
...
{
"domain": "",
"key": "",
"secret": "",
"added_time": "",
"enabled": True #Cambiar a False como sea conveniente.
},
...
]
Referencias:
https://docs.microsoft.com/en-us/azure/azure-monitor/logs/data-collector-api
1 Nov 05, 2021
58 Dec 16, 2022
2 May 24, 2022
2 Jun 26, 2022
1 Dec 10, 2021
856 Jan 04, 2023
2 Sep 18, 2022
2 Jan 16, 2022
3.9k Jan 03, 2023
12 Oct 27, 2022
61 Dec 29, 2022
81 Dec 26, 2022
36 May 02, 2022
99 Dec 15, 2022
27 Oct 01, 2022
109 Dec 30, 2022
6 Mar 14, 2022
6 Oct 30, 2022
44 Jan 03, 2023
2 Mar 01, 2022