Skip to content

csirt-rd/Sucuri-to-Azure-Log-Analytics

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

10 Commits

README.md

README.md

 
 

app.py

app.py

 
 

requirements.txt

requirements.txt

 
 

Repository files navigation

Ciberseguridad

Transfiere eventos de Sucuri hacia Azure LogAnalytics

Script para transferir eventos del Sucuri Web Application Firewall (WAF) hacia Azure LogAnalytics, en formato JSON.

TLP: CLEAR

Requerimientos:

Como ejecutar:

Ejecute:

python3 -m venv env

En Windows, corra:

env\Scripts\activate.bat

En Unix o MacOS, corra:

source env/bin/activate

Luego ejecute:

pip install -r requirements.txt

Finalmente:

python3 app.py

Configuración:

AZURE_WORKSPACE_ID = ...   # Cambiar al LogAnalytics Workspace ID correspondiente
AZURE_SHARED_KEY = ...     # Cambiar al LogAnalytics Workspace shared key correspondiente
AZURE_LOG_TYPE = ...       # Cambiar al nombre de Custom Log de LogAnalytics Workspace correspondiente
SUCURI_SITES = [
    {
        "secret": "...",   # Añadir tantos API_SECRET como le sea necesario.
        ...
    },
]

Referencias:

https://waf.sucuri.net/?apidocs https://docs.microsoft.com/en-us/azure/azure-monitor/logs/data-collector-api https://medium.com/slalom-build/reading-and-writing-to-azure-log-analytics-c78461056862

About

Herramienta para transferir eventos de Sucuri WAF hacia Azure Monitor Log Analytics.

Resources

Readme
Activity
Custom properties

Stars

1 star

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Contributors 2

  •  
  •  

Languages