Semplificare la creazione di connettori in Microsoft Sentinel con l’interfaccia guidata del Codeless Connector Builder.
La gestione del cyber rischio è cruciale in un’era dominata dalla trasformazione digitale. Le imprese ricercano costantemente soluzioni che rendano sicuro il proprio ambiente di lavoro cloud, senza compromettere la produttività. In questo contesto, Microsoft Sentinel si propone come uno scudo avanzato con i suoi connettori senza codice, elementi fondamentali per integrare varie fonti di dati nella piattaforma di sicurezza senza la necessità di scrivere righe su righe di codice. Questa soluzione elimina non solo la barriera dell’alta competenza tecnica richiesta per integrare dati, ma accelera altresì i tempi di consegna dei progetti di sicurezza.
Il Codeless Connector Builder, ancora in anteprima, è lo strumento fornito da Microsoft per progettare e impiegare connettori personalizzati all’interno di Microsoft Sentinel, sfruttando un’interfaccia grafica guidata. Per utilizzarlo, sono necessari privilegi di contributore su Microsoft Sentinel e una registrazione dell’applicazione tramite Microsoft Entra ID, così come l’ottenimento delle necessarie autorizzazioni per fonti API esterne. Il progetto, non ancora confluito nel repository principale di Microsoft Sentinel, assicura però un flusso di lavoro chiaro e strutturato.
Il processo di creazione di connettori senza codice è segmentato in quattro fasi principali, ognuna delle quali è rappresentata da una tab nel lavoro di raccolta nel costruttore di connettori:
- Configurazione dei componenti per la raccolta dei dati;
- Riepilogo del connettore, contenente le informazioni di base da visualizzare nella galleria dei connettori;
- Dettagli del connettore, dove si impostano ulteriori componenti dell’interfaccia utente e i criteri di connessione;
- Deployment, che rappresenta l’ultima tappa del processo prima del rilascio del template.
Il builder, costruito in modo da simulare l’esperienza utente dell’impiego di un template ARM, si basa sui principi di facilità d’uso e intuitività. L’utente è guidato passo dopo passo nella creazione della struttura del connettore, che coinvolge l’endpoint di raccolta dati, la regola di raccolta, la configurazione dei parametri API, e l’autenticazione. L’ambito di applicazione del costruttore spazia dalla creazione di tabelle personalizzate alla normalizzazione dei dati prima dell’ingestione, garantendo altresì la possibilità di prevedere un’interfaccia utente per connettori già esistenti ma privi di una rappresentazione visiva nell’ambiente Sentinel.
Ciò che colpisce di questa soluzione è la trasparenza del workflow: il costruttore consente di visualizzare e verificare tutte le informazioni inserite prima del rilascio finale, offrendo anche la possibilità di salvare localmente il template ARM per eventuali necessità aziendali di controllo e archiviazione.
Per i problemi legati alla connessione e all’ingestione dei dati, sono fornite indicazioni per la risoluzione dei problemi, rimandando al supporto Microsoft ufficiale per questioni più specifiche relative ai connettori stessi e non al workbook di costruzione. Le funzionalità non supportate attualmente dall’utensile includono la gestione di molteplici API endpoint e l’utilizzo di URL di contenuto per il recupero dei dati.
In definitiva, l’iniziativa di Microsoft di proporre strumenti come il Codeless Connector Builder si inserisce in una strategia più ampia di democratizzare l’accesso a soluzioni di cyber security avanzate, permettendo alle aziende di ogni dimensione e capacità tecnica di proteggere efficacemente i propri ambienti cloud.