Transfiere eventos de Sucuri hacia Azure LogAnalytics
Script para transferir eventos del Sucuri Web Application Firewall (WAF) hacia Azure LogAnalytics, en formato JSON.
Requerimientos:
Como ejecutar:
En Windows, corra:
env\Scripts\activate.bat
En Unix o MacOS, corra:
source env/bin/activate
Luego ejecute:
pip install -r requirements.txt
Finalmente:
python3 app.py
Configuración:
AZURE_WORKSPACE_ID = ... #Cambiar al LogAnalytics Workspace ID correspondiente
AZURE_SHARED_KEY = ... #Cambiar al LogAnalytics Workspace shared key correspondiente
AZURE_LOG_TYPE = ... #Cambiar al nombre de Custom Log de LogAnalytics Workspace correspondiente
SUCURI_SITES = [
...
{
"domain": "",
"key": "",
"secret": "",
"added_time": "",
"enabled": True #Cambiar a False como sea conveniente.
},
...
]
Referencias:
https://docs.microsoft.com/en-us/azure/azure-monitor/logs/data-collector-api
6 Jun 20, 2022
1 Dec 15, 2022
28 Dec 25, 2022
0 Jan 20, 2022
1 Nov 29, 2021
17 Aug 13, 2022
190 Jan 06, 2023
9.3k Dec 31, 2022
655 Dec 29, 2022
23 Oct 18, 2022
1.5k Jan 09, 2023
49 Jan 01, 2023
6 Oct 24, 2022
1 Jan 31, 2022
6 Nov 27, 2022
173 Nov 10, 2022
3 Jul 15, 2022
4 Feb 28, 2022
27 Dec 14, 2022
13 Dec 14, 2022