View a markdown version of this page

Quellkonfiguration für Okta Auth0 - Amazon CloudWatch
Integration mit Okta Auth0Authentifizierung mit Okta Auth0Konfiguration der Pipeline CloudWatchUnterstützte Open Cybersecurity Schema Framework-Eventklassen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Quellkonfiguration für Okta Auth0

Integration mit Okta Auth0

Okta Auth0 ist eine flexible Identitätsplattform, die für die Authentifizierung und Autorisierung moderner Anwendungen entwickelt wurde. Auth0 bietet Entwicklern leistungsstarke Tools, um sichere Anmeldung, Benutzerverwaltung und Zugriffskontrolle in Anwendungen zu integrieren und gleichzeitig Skalierbarkeit und Anpassung zu gewährleisten. CloudWatch Pipeline verwendet die Auth0-Management-API, um Authentifizierungs- (erfolgreiche und fehlgeschlagene Anmeldungen) und API-Aktivitätsprotokolle aus Auth0-Protokollereignissen abzurufen.

Authentifizierung mit Okta Auth0

Um Protokolle lesen zu können, muss sich die Pipeline bei Ihrem Okta Auth0-Mandanten authentifizieren. Für den Zugriff auf die Auth0 Management API sind eine Client-ID und ein Client Secret erforderlich, die zu einer Machine-to-Machine (M2M-) Anwendung gehören.

Generieren Sie Client-Anmeldeinformationen. Weitere Informationen finden Sie unter API-Einstellungen.

  • Melden Sie sich mit einem Administratorkonto beim Auth0-Dashboard an.

  • Navigieren Sie zu Anwendungen → Anwendungen.

  • Wählen Sie eine bestehende Machine-to-Machine Anwendung aus oder erstellen Sie eine neue.

  • Stellen Sie sicher, dass die Anwendung über die erforderlichen Zugriffsberechtigungen für die Management-API verfügt, insbesondere: read:logs

  • Erstellen Sie in der AWS Secrets Manager ein Geheimnis und speichern Sie die Client-ID unter dem Schlüssel client_id und das Client-Geheimnis unter dem Schlüssel client_secret

  • Identifizieren Sie Ihre Auth0-Tenant-Domain (zum Beispiel:yourtenant.us.auth0.com) und geben Sie sie in die Pipeline ein.

Nach der Konfiguration kann sich die Pipeline mithilfe des Client-Anmeldedatenflusses authentifizieren und Protokollereignisse von Auth0 abrufen.

Konfiguration der Pipeline CloudWatch

Um die Pipeline für das Lesen von Protokollen zu konfigurieren, wählen Sie Okta Auth0 als Datenquelle. Wählen Sie als Quelltyp Mandant aus und geben Sie die erforderlichen Details wie Ihre Auth0-Mandantendomäne und Ihre Client-Anmeldeinformationen ein. Sobald Sie die Pipeline erstellt haben, werden Protokolldaten von Okta Auth0 gesammelt und in der ausgewählten Protokollgruppe CloudWatch Logs zur Verfügung gestellt.

Unterstützte Open Cybersecurity Schema Framework-Eventklassen

Diese Integration unterstützt die OCSF-Schemaversion v1.5.0 und die Auth0-Ereignisse, die der Authentifizierung (3002) und API-Aktivität (6003) zugeordnet sind

Die Authentifizierung umfasst die folgenden Ereignisse:

  • f

  • Fu

  • fp

  • feccft

  • fühlte

  • Leistung

  • fc

  • fco

  • Fcoa

  • fd

  • Fähre

  • Fertft

  • fsa

  • limit_wc

  • limit_sul

  • limit_mu

  • pwd_leak

  • reset_pwd_leak

  • signup_pwd_leak

  • gd_auth_fail_email_verification

  • gd_auth_ist fehlgeschlagen

  • gd_auth_abgelehnt

  • gd_otp_rate_limit_exceed

  • gd_recovery_ist fehlgeschlagen

  • gd_recovery_rate_limit_exceed

  • gd_webauthn_challenge_failed

  • passkey_challenge_failed

  • SCP

  • sv

  • ss

  • S

  • fi

  • fv

  • feoobft

  • Feotpft

  • wild

  • ss_sso_failure

  • fepotpt

  • fvr

  • Flo

Mehr anzeigenWeniger anzeigen

Die API-Aktivität umfasst die folgenden Ereignisse:

  • api_limit

  • Delegierung limitieren

  • mgmt_api_read

  • sapi

  • api_limit_warning