Jak zintegrować Bitdefender GravityZone w wersji on-premise z Azure Sentinel

W tym artykule opiszemy jak zintegrować Bitdefender GravityZone w wersji on-premise z Azure Sentinel.

Integracja GravityZone z Azure Sentinel

Do wdrożenia agenta Azure będziesz potrzebować zewnętrznego serwera syslog.

Aby ustawić łączę pomiędzy Azure Sentinel i GravityZone:

1. Zaloguj się do portalu Microsoft Azure.

2. Utwórz nowy Log Analytics Workspace w Microsoft Azure Sentinel, aby móc otrzymywać alerty z GravityZone.

3. Przejdź do Log Analytics workspaces.

4. Wybierz workspace w którym chcesz wdrożyć agenta Azure. Przejdź do Agents management i wybierz Linux. 

5. Skopiuj link z Download and onboard agent for Linux i użyj go do instalacji agenta Sentinel na serwerze syslog.

6. Wróć do portalu Azure, ponownie wybierz workspace i przejdź do Agents configuration.

7. Przejedź do zakładki syslog i zaznacz wszystkie pozycje dla user facility.

8. Skonfiguruj GravityZone, aby wysyłał powiadomienia do instancji Azure Sentinel przy użyciu protokołu Syslog:

• Zaloguj się do Control Center.
•  Przejdź do zakładki Konfiguracja  >  Inne.
• Zaznacz Włącz Syslog.
• Podaj adres IP sysloga preferowany protokół oraz port na którym nasłuchuje syslog.
• Wybierz JSON w Format Zdarzenia. 
  
  
• Kliknij przycisk plusa (Dodaj) w sekcji Akcja. 

9. Wybierz jakie zdarzenia będą wysyłane do instancji Azure:

•  Zaloguj się do GravityZone Control Center
• Przejdź do zakładki Powiadomienia po prawej stronie ekranu i otwórz Ustawienia.
• Zaznacz Przekazuj do serwera syslog obok powiadomienia, które ma być przekazane do SIEM.

Źródło: https://www.bitdefender.com/business/support/en/77212-204098-azure-sentinel.html