Como integrar WAF com SIEMs

Seus registros do Web Application Firewall (WAF) podem ser integrados a plataformas Security Information and Event Management (SIEM) por meio do Data Stream para monitorar comportamentos, desempenho e segurança de suas edge applications.

saiba mais sobre Data Stream

Via Azion Console

Seção intitulada Via Azion Console
  1. Acesse o Azion Console > Data Stream.
  2. Clique em Add Streaming.
  3. Escolha um nome único e fácil de lembrar.
  4. No menu suspenso Data Source, selecione Edge Applications.
  5. No menu suspenso Template, selecione Edge Applications + WAF Event Collector.
  6. Em Options, escolha entre Filter Domains ou All Domains. Encontre mais informações sobre cada opção em Como associar domínios no Data Stream.
  7. Na seção Destination, selecione um Endpoint Type no menu suspenso: Standard HTTP/HTTPS POST, Apache Kafka, Simple Storage Service (S3), Google BigQuery, Elasticsearch, Splunk, AWS Kinesis Data Firehose, Datadog, IBM QRadar, Azure Monitor ou Azure Blob Storage.
    • Você verá campos diferentes dependendo do tipo de endpoint escolhido. Encontre mais informações sobre cada um deles no guia específico para o endpoint na seção de Observe na página de guias.
  8. Clique no botão Save.

Via API

Seção intitulada Via API
  1. Execute a seguinte requisição POST, substituindo [TOKEN VALUE] pelo seu personal token:
Terminal window
curl --location 'https://api.azionapi.net/data_streaming/streamings' \
--header 'Accept: application/json; version=3' \
--header 'Authorization: Token [TOKEN VALUE]' \
--header 'Content-Type: application/json' \
--data '{
    "name": "Conector Kafka",
    "template_id": 184,
    "domain_ids": [1656613172],
    "data_source": "http",
    "endpoint": {
        "endpoint_type": "kafka",
        "kafka_topic": "mykafka.dts.topic",
        "bootstrap_servers": "infra.my.net:9094,infra.my.net:9094"
    },
    "all_domains": false
}'
  1. Você receberá uma resposta semelhante a esta:
{
  "results": {
    "id": 1594,
    "name": "Conector Kafka",
    "template_id": 184,
    "data_source": "http",
    "active": true,
    "endpoint": {
      "endpoint_type": "kafka",
      "use_tls": false,
      "kafka_topic": "mykafka.dts.topic",
      "bootstrap_servers": "infra.my.net:9094,infra.my.net:9094"
    },
    "all_domains": false
  },
  "schema_version": 3
}

Aguarde alguns minutos para que as alterações se propaguem e seu stream será criado.



Contributors