Este documento tem como objetivo fornecer um guia para a instalação, configuração e coleta de logs do WAF Akamai, além de orientar sobre o envio desses logs para O Harpia SIEM usando o CEF connector fornecido pelo fabricante.
Execute o procedimento de configuração e criação das credenciais disponível em https://techdocs.akamai.com/siem-integration/docs/akamai-siem-integration-for-splunk-and-cef-syslog
Para testar as credenciais utilizer o script python:
import requests
from akamai.edgegrid import EdgeGridAuth
from urllib.parse import urljoin
baseurl = 'https://hostname.luna.akamaiapis.net/'
s = requests.Session()
s.auth = EdgeGridAuth(
client_secret = 'fSNed9Fkq5CjxV67E7LNhxJcoLzdTkBrb7iVsiGKWm5=',
access_token = 'akab-hti3scywquqhtra8-4fnqrrylkghz7ytr',
client_token = 'akab-u7v43i2mad54tzpa-ka0te7gpplq7t4dd'
)
result = s.get(urljoin(baseurl, '/contract-api/v1/contracts/identifiers'))
print(result.status_code)
print(result.json())
Em seguida instale o CEF Connector na HIN conforme o procedimento em /Harpia https://techdocs.akamai.com/siem-integration/docs/siem-cef-connector