Ablageort im Repository (GitLab): Projekt2854-Elastic SIEM MIP-Connector
Diskussionsforum (Discourse): Projekt2854-Elastic SIEM MIP-Connector
Readme: Projekt2854-Elastic SIEM MIP-Connector
Beschreibung des Projektes: Script to extract security-relevant events of mandatory categories according to § 4 para. 3 BSIG from a SIEM/SOC based on Elastic Stack and to transmit them automatically via API to BSI's MIP ortal
PublicCode.YML: anzeigen
OSS Compliance: anzeigen
Ein Powershellskript zur automatisierten Datenübermittlung an das Melde- und Informationsportal des BSI
Dieses Powershellskript ermöglicht die automatisierte Extraktion von sicherheitsrelevanten Ereignissen aus einem SIEM (Security Information and Event Management) auf Basis eines Elastic Stacks und die Übermittlung dieser Ereignisse über die API des Melde- und Informationsportals des BSI.
Mithilfe dieses Skripts erfolgen im BMBF die statistischen Monatsmeldungen nach der Allgemeine Verwaltungsvorschrift über das Meldeverfahren gemäß § 4 Abs. 6 BSIG vollständig automatisiert. Dadurch entlasten wir unser ISM-Team und haben freie Kapazitäten für die wirklich sicherheitsrelevanten Dinge.
Die `config.json`-Datei enthält die Konfiguration für das Skript, einschließlich der Zugangsdaten für das SIEM und das BSI-Meldeportal sowie der spezifischen Filter für die Extraktion von Ereignissen aus dem SIEM.
Deatils zu den möglichen Werten entnehmen Sie bitte der API-Dokumentation, die als PDF über das BSI-Meldeportal erhältlich ist.
Beschränken Sie die Zugriffsrechte auf die `config.json` soweit wie möglich! Zugriff auf die Datei sollte nur der Service-Account haben, mit dem das Skript gestartet wird.
Durch die Übergabe der Parameter entfällt die Nachfrage, die manuell ausgefüllt werden muss. Dies ist besonders bei der automatischen Ausführung über einen Cronjob praktisch.
Folgende Erweiterungen und Use Cases haben wir noch im Backlog:
Dieses Skript steht unter der WTFPL-Lizenz.
Hinweis: Bitte beachten Sie, dass dieses Skript für den Einsatz in einer spezifischen Umgebung entwickelt wurde und möglicherweise an Ihre Anforderungen angepasst werden muss.
A PowerShell script for automated data submission to the Federal Office for Information Security's Reporting and Information Portal (MIP)
This PowerShell script enables the automated extraction of security-related events from a SIEM (Security Information and Event Management) based on an Elastic Stack and the submission of these events via the API of the Federal Office for Information Security's Reporting and Information Portal (MIP).
Using this script, the statistical monthly reports are generated fully automated according to the General Administrative Regulation on Reporting Procedures pursuant to § 4 (6) of the BSI Act in the BMBF. This relieves our ISM team and provides free capacities for truly security-relevant matters.
The `config.json` file contains the configuration for the script, including credentials for the SIEM and the BSI Reporting Portal, as well as specific filters for extracting events from the SIEM.
Please refer to the API documentation, available as a PDF via the BSI reporting portal, for details on the possible values.
> Security Notice:
>
> Limit access rights to the `config.json` file as much as possible! Access to the file should only be granted to the service account used to start the script.
Passing these parameters eliminates the need for manual input, which is especially useful when running the script automatically via a cron job.
The following extensions and use cases are still in the backlog:
This script is licensed under the WTFPL license.
Note: Please be aware that this script was developed for use in a specific environment and may need to be adapted to your requirements.