Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Quellkonfiguration für Entrust S IDaa
Integration mit Entrust IDaa S
Entrust Identity as a Service (IDaaS) ist eine cloudbasierte Identity and Access Management (IAM) -Plattform, die Multi-Faktor-Authentifizierung (MFA), Single Sign-On (SSO), adaptive risikobasierte Authentifizierung und umfassende Auditprotokollierung für alle Anwendungsfälle von Mitarbeitern, Verbrauchern und Bürgern bietet. CloudWatch Die Pipeline verwendet die REST-API von Entrust IDaa S Administration, um Identitäts- und Zugriffsereignisse von Ihrem S-Mandanten abzurufen. IDaa Die Administrations-REST-API bietet Zugriff auf zwei primäre Protokollkategorien: Authentifizierungsprotokolle (Erfassung von Benutzerauthentifizierungsereignissen über mehrere Ereignistypen hinweg, darunter MFA, SSO, SAML, OIDC und kennwortlose Authentifizierungsmethoden) und Verwaltungsprotokolle (Nachverfolgung von administrativen Aktionen und Änderungen, die für verschiedene Entitätstypen wie Benutzer, Gruppen, Anwendungen, Token und Richtlinien durchgeführt wurden).
Authentifizierung mit Entrust S IDaa
Um die Protokolle lesen zu können, muss sich die Pipeline bei Ihrem Entrust IDaa S-Mandanten authentifizieren. Das Plugin unterstützt die Administration-API-Authentifizierung mit einem applicationId und. sharedSecret
Erstellen Sie eine Administrations-API-Anwendung
Gehen Sie zu Ihrem IDaa S Admin-Portal und navigieren Sie zu Sicherheit → Anwendungen.
Wählen Sie + und wählen Sie Administration API aus der Liste der verfügbaren Anwendungen aus.
Geben Sie auf der Registerkarte Allgemein einen Namen und eine Beschreibung für Ihre Anwendung ein und wählen Sie dann Weiter.
Weisen Sie auf der Registerkarte „Setup“ der Rolle die für Ihre Bewerbung erforderlichen Berechtigungen zu und wählen Sie dann „Absenden“. Für die Entrust IDaa S Administration API ist die Superadministrator-Rolle erforderlich, um auf die Endpunkte des Auditprotokolls zugreifen zu können.
Wählen Sie auf der Registerkarte Vollständig die Option Kopieren, um Ihre Datei
applicationIdund zu kopierensharedSecret, oder laden Sie die JSON-Datei herunter.Erstellen Sie unter ein Geheimnis und speichern Sie das
applicationIdunter dem Schlüsselclient_idund dassharedSecretunter dem Schlüsselclient_secret. AWS Secrets ManagerIhre IDaa
https://<hostname>S-API-Basis-URLhostnamestammt aus den Anmeldeinformationen (z. B.https://entrust.us.trustedauth.com).
Konfiguration der CloudWatch Pipeline
Um die Pipeline so zu konfigurieren, dass sie Audit-Logs von Entrust IDaa S liest, wählen Sie entrust_idaas als Datenquelle aus. Geben Sie die erforderlichen Informationen wie Ihren Mandanten hostname und den AWS Secrets Manager geheimen ARN für Ihre Anmeldeinformationen ein, wo client_id und wo sie gespeichert client_secret sind. Sobald Sie die Pipeline erstellt haben, sind die Daten in der ausgewählten Protokollgruppe CloudWatch Logs verfügbar.
Unterstützte Open Cybersecurity Schema Framework-Eventklassen
Diese Integration unterstützt die OCSF-Schemaversion v1.5.0 und Ereignisse, die der Authentifizierung (3002) und der Entitätsverwaltung (3004) zugeordnet sind.
Die Authentifizierung umfasst die folgenden Ereignisse:
AuthenticationAdminApiSuccessEvent
AuthenticationDeniedEvent
AuthenticationExternalSecondFactorBypassEvent
AuthenticationExternalSuccessEvent
AuthenticationFaceSuccessEvent
AuthenticationFidoSuccessEvent
AuthenticationFirstFactorExternalSuccessEvent
AuthenticationFirstFactorIdpSuccessEvent
AuthenticationFirstFactorPasswordSuccessEvent
AuthenticationGridSuccessEvent
AuthenticationGridWithTempAccessCodeSuccessEvent
AuthenticationIdpSuccessEvent
AuthenticationKbaSuccessEvent
AuthenticationLockedEvent
AuthenticationMagicLinkSuccessEvent
AuthenticationOtpCreatedEvent
AuthenticationOtpEmailSentEvent
AuthenticationOtpNoCreditEvent
AuthenticationOtpSentToAllEvent
AuthenticationOtpSmsSentEvent
AuthenticationOtpSuccessEvent
AuthenticationOtpUnavailableEvent
AuthenticationOtpVoiceSentEvent
AuthenticationOtpWithTempAccessCodeSuccessEvent
AuthenticationPasskeySuccessEvent
AuthenticationPasswordSuccessEvent
AuthenticationSecondFactorFaceSuccessEvent
AuthenticationSecondFactorFIDOSuccessEreignis
AuthenticationSecondFactorGridSuccessEvent
AuthenticationSecondFactorGridWithTempAccessCodeSuccessEreignis
AuthenticationSecondFactorKbaSuccessEvent
AuthenticationSecondFactorMagicLinkSuccessEvent
AuthenticationSecondFactorOtpSuccessEvent
AuthenticationSecondFactorOtpWithTempAccessCodeSuccessEreignis
AuthenticationSecondFactorSmartCredentialPushSuccessEvent
AuthenticationSecondFactorTempAccessCodeSuccessEvent
AuthenticationSecondFactorTokenSuccessEvent
AuthenticationSecondFactorTokenWithTempAccessCodeSuccessEreignis
AuthenticationSecondFactorUserCertificateSuccessEvent
AuthenticationSmartCredentialPushSuccessEvent
AuthenticationSmartLoginSuccessEvent
AuthenticationTempAccessCodeSuccessEvent
AuthenticationTokenPushSuccessEvent
AuthenticationTokenSuccessEvent
AuthenticationTokenWithTempAccessCodeSuccessEvent
AuthenticationUserCertificateSuccessEvent
MachineLockedEvent
OidcAuthenticationFailedEvent
OidcAuthenticationSuccessEvent
SamlAuthenticationFailedEvent
SamlAuthenticationSuccessEvent
UserPasswordChangeFailedEvent
UserPasswordChangeLockedEvent
UserStepUpAuthenticationSuccessEvent
VerificationDeniedEvent
VerificationIdpSuccessEvent
Entity Management umfasst die folgenden Ereignisse:
ACTIVESYNC
AD_CONNECTOR_DIRECTORIES
AGENTEN
ANWENDUNGEN
ARCHIVIERT
AUTHENTIFIZIERUNGSABLÄUFE
AUTORISIERUNGSGRUPPEN
AZURE_DIRECTORIES
PASSWÖRTER AUF DER SCHWARZEN LISTE
MASSENANMELDUNGEN
MASSENGRUPPEN
HARDWARE-TOKEN IN GROSSEN MENGEN
BULKIDENTITÄTSWÄCHTER
CHIPKARTEN IN GROSSEN MENGEN
MASSENBENUTZER
CAS
ZERTIFIKATE
ANSPRÜCHE
KONTAKTVERIFIZIERUNG
KONTEXTREGELN
MIETER ERSTELLEN
ENTWÜRFE VON ZEUGNISSEN
ANPASSUNGSVARIABLEN
DIGITALE AUSWEISZERTIFIKATE
DIGITALIDCONFIGCERTTEMPS
DIGITALE ID-KONFIGURATIONEN
DIGITALIDCONFIGSANS
DIGITALID-KONFIGURATIONSVARIABLEN
VERZEICHNISSE
VERZEICHNISATTRIBUTE
VERZEICHNISVERBINDUNGEN
VERZEICHNIS-PASSWORT
ATTRIBUTE FÜR DIE VERZEICHNISSUCHE
VERZEICHNISSYNCHRONISIERUNG
DOMÄNENCONTROLLER-ZERTIFIKATE
E-MAIL-VORLAGEN
E-MAIL-VARIABLEN
DESIGNS FÜR DIE REGISTRIERUNG
ANMELDUNGEN
ANSPRÜCHE
ERWARTETE STANDORTE
BERICHTE EXPORTIEREN
GESICHT
FIDO-TOKEN
GATEWAY-CSRS
SCHNITTSTELLEN
INHALTE DES RASTERS
GITTER
GRUPPENRICHTLINIEN
GRUPPEN
GRUPPEN MIT HOHER VERFÜGBARKEIT
EINSTELLUNGEN FÜR HOSTNAMEN
IDENTITÄTSANBIETER
IDENTITÄTSSCHUTZ
LIZENZ FÜR DEN IDENTITÄTSNACHWEIS
INTELLITRUST DESKTOP-PCS
IPLISTEN
AUSGABE
INHALTE DES MAGISCHEN LINKS
MAGISCHE LINKS
AUTORINNEN UND AUTOREN
ORGANISATIONEN
TOP-ANBIETER
OTPS
UNTERZEICHNER VON PIV CONTENT
PIA ALS ZUGANGSDATEN
RICHTLINIE AUSSER KRAFT SETZEN
BEVORZUGTE OTP-ANBIETER
DRUCKER
PUSH-ANMELDEINFORMATIONEN
FRAGEN
RATENBEGRENZUNG
BERICHTE
RESSOURCENSERVER-APIS
BEREICHE FÜR RESSOURCENSERVER
RISIKO-ENGINES
ROLLEN
SCDEFNPIVAPPLETCONFIGS
SCDEFNS
SCDEFN-VARIABLEN
GEPLANTE AUFGABEN
BETRÜGERISCHE VORKEHRUNGEN
SENDE EINE AZURE-ANZEIGE
E-MAIL SENDEN
SENDET SCIM
KONTEN VON DIENSTANBIETERN
DIENSTANBIETER
EINSTELLUNGEN
SMARTCARDS
INTELLIGENTE ANMELDEINFORMATIONEN
SIGNATUR MIT INTELLIGENTEN ANMELDEINFORMATIONEN
SP-CLIENT-ANMELDEINFORMATIONEN
VERBRAUCHTE ANSPRÜCHE
SPENDIDENTITÄTSANBIETER
SP-MANAGEMENT-PLATTFORM
SPRIESST
SPUSERMGMT
ABONNENTEN
INHALT DES TEMP-ZUGRIFFSCODES
TEMP-ZUGRIFFSCODES
VORLAGEN
MIETER
INHALT DER TOKEN-AKTIVIERUNG
SPIELMARKEN
TRANSAKTIONSARTIKEL
TRANSAKTIONSREGELN
BENUTZERATTRIBUTE
WERTE VON BENUTZERATTRIBUTEN
BENUTZER KBACH-HERAUSFORDERUNGEN
BENUTZERSTANDORTE
BENUTZERCOMPUTER
VERWENDEN SIE ROAUTH-TOKEN
BENUTZERPASSWÖRTER
ANTWORTEN AUF BENUTZERFRAGEN
BENUTZERFRAGEN
BENUTZER-RBA-EINSTELLUNGEN
USERS
ROLLEN AUF BENUTZERSEITEN
BENUTZER/PROLES
WORTSYNONYME
