Microsoft Sentinel connector for “Cloudflare logpush" setting

  工作上設定cloudflare logpush to MS Sentinel SIEM時，不論是官方或是網路上的文件，甚至是AI對此問題的說明，都不夠詳細，設不起來，後來找了cloudflare廠商協助後才成功，就把過程記錄下來，供後人搜尋。

Microsoft Sentinel connector setting of “Cloudflare (Preview) (using Azure Functions)”

說明：將Cloudflare WAF log 連接到MS Sentinel收容，供後續使用Sentinel analytic rule產生告警或建立Workbook與log分析。

前提：有Cloudflare、MS sentinel之resource group相關權限。Sentinel已設定完成並使用中。

Step by Step

1.     於MS sentinel content hub安裝Cloudflare connector

2.     Cloudflare connector設定：

點擊上圖中Deploy to Azure，自動於RG下建立Function APP, Storage account。但storage container name與connection String (上圖黃色) 在這時還無法得知，所以過程中先隨便輸入。

3.     於新的Storage Account下，建新的Container給Cloudflare log存放。此例的container name是 “cloudflarelog”

4.     點擊cloudflarelog container右邊的 ”…”，產生SAS。

Permission = Write

Expiry = 5 years ( cloudflare 文件建議)

Blob SAS URL：先複製至notepad

5.     Cloudflare Function APP環境參數修改：

找到新建立的cloudflare Function APP，於setting中：

l   修改CONTAINER_NAME參數：此例的container name → cloudflarelog

l   修改AZURE_STORAGE_CONNECTION_STRING參數：找到下圖中Cloudflare Storage account內的key1 connection string，複製貼入。

6.     Cloudflare logpush設定：Enable Logpush to Microsoft Azure · Cloudflare Logs docs

l   登入cloudflare portal，如下圖logpush → “Create a Logpush job”。需Enterprise plan，可全域或每個domain分別設定 (建議) 。

l   選擇logpush目的地Azure，下圖中SAS URL欄位貼上先前第4步的 “Blob SAS URL”，Path欄填上自訂易辨識的名稱 (bucket)。

l   選擇想要Sentinel收容的log，可直接選預設值，後續再修改即可。

日本人全部都很有禮貌，很友善？

大家都在說日本人有多好多禮貌，但仍有少部份的日本人不是大家所想像的，就來說一下這次2月函館行遇到的。

路面電車到站，我們也排隊依序下車，電車是一定會等大家都下車才會開動到下一站，這時在我右手邊原本坐在座位上的阿婆也要起身插隊下車，就用力推我要擠入下車隊伍，力氣之大，不怕我被推到？是不會排隊嗎？我不讓她插隊還被吱了一聲。也許她很討厭遊客，但遊客也是有付車錢誰也沒欠誰。

也許是到了50歲，有些事情不想要讓步，例如上下樓梯，一上一下的剛好寬度，就是有人要兩人併排聊天，以前可能還會閃個身，現在就是走我的，頂多停下來但不側身，讓併排的回到一列，大家都可以過。

班機延誤安排的旅館第二天早餐，遇到日本男在餐廳大聲呼叫，見到朋友？反正整個早餐過程這個日男就像發酒瘋一樣吵！還以為在居酒屋欸~~

因為班機延誤多留一天，這次機場來回坐了3次計程車，第一天函館機場到飯店的計程車最大台，但他最沒禮貌。這台車後座的開關門是被司機控制的(另兩次回機場的計程車都是一般的門)，司機大概不太爽我們「隨手關門」會弄壞他的自動車門吧，不太高興。而後行李箱也沒先打開，欸！機場遊客大家都大包小包的，不開是怎樣？等到我們伸手去找開關，司機才開，行李也是我們自己搬上去，這沒什麼，國情不同，也許本來日本司機就不會幫忙，但後面兩次回機場的計程車，當我要搬行李上車時，司機都表示他來，我不用動手…這？ 

被置換的記憶？ 「How do I live」

前兩天在車上聽 spotify 的自建英文老歌清單，這個清單已經的歌已經聽很久了。其中一首「How do I live」，嗯？怎麼跟我記憶中的聲線不一樣？(很奇怪之前沒發現)

再仔細看，正在聽的是 LeAnn Rimes 唱的，但我印象中是 Trisha Yearwood，而且當年是經過同事因為看了電影「空中監獄」推薦才聽。

我就愛聽原唱或是初次聽到的版本，所以想把其一從清單刪除，google 後才發現兩個版本可以都算是原唱，但電影版是 Trisha ，所以有聽過她的名字。而 LeAnn 則是放在個人專輯中。為什麼有兩個版本，網路上都有，就不再寫了。

這兩個歌手我都不熟，但腦海裡的記憶已被打亂。記憶裡這首歌的聲線是 Trisha，但編曲是 LeAnn 版本，都好聽，就都留下吧。

與「雨蝶、沙漠寂寞」這兩首歌的狀況不同，都是李翊君唱，同曲不同詞。

Google Cybersecurity Certificate資安專業證書

 2024/6 在網路上逛到資策會 iEvent 上有與 coursera 合作的 Google Cybersecurity Certificate 課程，雖然是初級的但可以免費上就給它報下去了，只有500名，當然是不會排到。後來可能是有人報了名沒去上課，所以9月底後補到，11月底截止。花了兩個月的時間把課上完。

課程針對沒有經驗但想進入資安領域的人，對我來說不難。課程安排其實蠻不錯的，細細聽完還是有不少收獲，尤其我不是本科出身，在SQL與Python部份不熟，我可是很認真聽的欸！

上完課給了30%折扣的 CompTIA Security+ 的考試優惠，打算2025年來考一下。

https://coursera.org/verify/professional-cert/BRX513A3I804

IPAS 資訊安全工程師-中級能力鑑定

IPAS 資訊安全工程師 是經濟部產業人才鑑定辦的考試，是目前唯一的國內資安相關證照，也在資通安全專業證照清單中。

資通安全專業證照清單：
為持續完善資通安全專業證照認可審查作業流程及資通安全專業證照清單，爰由數位發展部資通安全署邀集相關學者專家共同檢討作業流程並更新證照清單。

去年部門同事就有在聊要不要去拿一下中級證照，因為雖然我們是資安部門，但原本是IT部門，後來才分出來成立的，同事們缺少資安證照；可能是 IPAS 一年才考兩次容易錯過報名，後來就不了了之。今年又再提到這件事，我就想不過才2000元，考不過也沒關係，而且今年才進來的新人是裸考通過的，就報名了8月的場次。

考前沒太認真讀書，就把官網上歷年的考題讀一讀，但也發現考古題的重複性其實很低，要看出題者當時focus在哪一方面，題目就會比較多。不過去年上了CISSP的課，有持續在讀相關的文件，加上網路方面的題目對我來說不是問題，且 IPAS 這張證照其實很像CISSP。

準備考試時有好多人看似拿著補習班的講義在讀，而我樓梯間找個位子坐休息，心情輕鬆。雖然還是有不確定的題目，但一次就考過了，因為只要70分就通過，容錯題可以12題，不難。

PS. 初級資安工程師不在資通安全專業證照清單裡面喔。

換來換去換回來

弱電箱裡原本就放了一台HP PoE的Switch串接網路到樓上，也提供門口的一支ipcam的電。

這台放電箱密閉空間內，雖沒有熱當，但是在前兩週更換家裡的wifi成mesh的AP的幾天後，就順便換成小台無管理功能的家用款，想說解決發熱的問題，省些電。

好啦！原本三台AP形成的mesh就斷斷續續的，我是用有線串接的欸…

不得已只好換回HP的，後來mesh就正常了。

目前還是搞不懂AP之間到底是什麼通訊協定來形成mesh，而且這個封包竟然家用switch是不支援的！

自動化智慧家庭

自從買了小米的智能家庭套件，後續又再買了一些其它的IoT插座、設備，於是開始把一些事交由自動化來處理，定時開關燈是比較容易的。重點是這些設備必需跟google home連接，才能整合在單一平台下控制。

記錄一下智能場景有：

濕度75%自動開啟三樓除濕機(白天)：用智慧插座配合機械式開關的除濕機，所以只有三樓那台。

樓梯間人體感應自動亮燈(晚上)：這個超方便，走上樓就自動開燈，2分鐘後自動關閉。

溫度超過32度自動開啟後陽台抽風扇：只是想說夏天會不會涼一點。

溫度超過45度時，自動開啟抽風、全戶的智慧燈閃爍、小米網關警報音：假設是失火的狀態，溫度上升。但這個從來沒啟用過。

偵測手機到家時自動開啟車庫燈，15分鐘後關閉：冬天下班回家，車庫太暗不好停車。原本是用語音控制開啟車庫捲門時一併開燈，但 OK google有時叫不醒。改用手機GPS定位偵測，到家時自動開燈，車庫門就用回遙控器了。

車庫捲門語音控制：人不在家時收快遞時超方便。接到快遞電話時用OK google打開車庫門，讓他放包裹進來，用監視攝影機看到他離開後，再語音關門。

智慧燈具晚上每小時開關一次：防盜用，出遠門時讓燈開開關關，製造出有人在家的假象。

定時開關電器：夜燈、床頭燈、車庫燈、捕蚊燈、抽風扇、空氣清淨機、加壓馬達、飲水機…

2023年十天年假紀錄

2023年十天年假，不用再南來北往回老家或娘家，輕輕鬆鬆過，但有點放太長，快沒東西吃了。 記錄一下做了哪些事。

新竹金城湖賞鳥：鳥況不錯 

初二上台北跟高中同學吃飯：西門町真的不熟 

電影：灌籃高手 

DIY更換烘乾機風扇皮帶 

三天四條樟之細路：紙湖古道、石峎古道、鳴鳳古道大O型，包含楔(錫)隘古道