Script para transferir eventos del Sucuri Web Application Firewall (WAF) hacia Azure LogAnalytics, en formato JSON.
Ejecute:
python3 -m venv env
En Windows, corra:
env\Scripts\activate.bat
En Unix o MacOS, corra:
source env/bin/activate
Luego ejecute:
pip install -r requirements.txt
Finalmente:
python3 app.py
AZURE_WORKSPACE_ID = ... # Cambiar al LogAnalytics Workspace ID correspondiente
AZURE_SHARED_KEY = ... # Cambiar al LogAnalytics Workspace shared key correspondiente
AZURE_LOG_TYPE = ... # Cambiar al nombre de Custom Log de LogAnalytics Workspace correspondiente
SUCURI_SITES = [
{
"secret": "...", # Añadir tantos API_SECRET como le sea necesario.
...
},
]
https://waf.sucuri.net/?apidocs https://docs.microsoft.com/en-us/azure/azure-monitor/logs/data-collector-api https://medium.com/slalom-build/reading-and-writing-to-azure-log-analytics-c78461056862