Ciberseguridad

Transfiere eventos de Sucuri hacia Azure Blob Storage

Script para transferir eventos del Sucuri Web Application Firewall (WAF) hacia Azure Blob Storage, en formato JSON.


Requerimientos:

  • Python3.8+
  • Archivos CSV de Sucuri Web Application Firewall (WAF)

Como ejecutar:

En Windows, corra:

env\Scripts\activate.bat

En Unix o MacOS, corra:

source env/bin/activate

Luego ejecute:

pip install -r requirements.txt

Finalmente:

python3 app.py

Configuración:

AZURE_ACC_KEY = ...        #Cambiar a la llave de cuenta correspondiente.
AZURE_ACC_NAME = ...       #Cambiar al nombre de cuenta correspondiente.
container_name = ...       #Cambiar al nombre de blob container correspondiente.
SUCURI_SITES = [
    ...
    {
        "domain": "",
        "key": "",
        "secret": "",
        "added_time": "",
        "enabled": True    #Cambiar a False como sea conveniente.
    },
    ...
]

Referencias:

https://docs.microsoft.com/en-us/python/api/overview/azure/storage-blob-readme?view=azure-python

GitHub

GitHub - csirt-rd/Sucuri-to-Azure-Blob-Storage at pythonawesome.com
Herramienta para transferir eventos de Sucuri WAF hacia Azure Blob Storage. - GitHub - csirt-rd/Sucuri-to-Azure-Blob-Storage at pythonawesome.com