Transfiere eventos de Sucuri hacia Azure LogAnalytics
Script para transferir eventos del Sucuri Web Application Firewall (WAF) hacia Azure LogAnalytics, en formato JSON.
Requerimientos:
Como ejecutar:
En Windows, corra:
env\Scripts\activate.bat
En Unix o MacOS, corra:
source env/bin/activate
Luego ejecute:
pip install -r requirements.txt
Finalmente:
python3 app.py
Configuración:
AZURE_WORKSPACE_ID = ... #Cambiar al LogAnalytics Workspace ID correspondiente
AZURE_SHARED_KEY = ... #Cambiar al LogAnalytics Workspace shared key correspondiente
AZURE_LOG_TYPE = ... #Cambiar al nombre de Custom Log de LogAnalytics Workspace correspondiente
SUCURI_SITES = [
...
{
"domain": "",
"key": "",
"secret": "",
"added_time": "",
"enabled": True #Cambiar a False como sea conveniente.
},
...
]
Referencias:
https://docs.microsoft.com/en-us/azure/azure-monitor/logs/data-collector-api
6 Dec 25, 2022
63 Dec 24, 2022
2.6k Jan 01, 2023
8 Feb 28, 2022
5 Aug 23, 2022
4 Jun 05, 2022
6 Nov 22, 2022
133 Dec 28, 2022
1 Feb 24, 2022
1 Dec 21, 2021
82 Aug 15, 2022
109 Dec 20, 2022
2 Apr 03, 2022
107 Dec 21, 2022
4 May 11, 2022
![Hüzünlü Artemis [HuzunluArtemis]](https://avatars.githubusercontent.com/u/84624971?v=4&s=60)
81 Jul 15, 2022
52 Dec 29, 2022
11 Oct 11, 2022
204 Dec 28, 2022
3 Jan 16, 2022