Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Quellkonfiguration für Entrust S IDaa
<a name="entrust-idaas-source-setup"></a>

## Integration mit Entrust IDaa S
<a name="entrust-idaas-integration"></a>

Entrust Identity as a Service (IDaaS) ist eine cloudbasierte Identity and Access Management (IAM) -Plattform, die Multi-Faktor-Authentifizierung (MFA), Single Sign-On (SSO), adaptive risikobasierte Authentifizierung und umfassende Auditprotokollierung für alle Anwendungsfälle von Mitarbeitern, Verbrauchern und Bürgern bietet. CloudWatch Die Pipeline verwendet die REST-API von Entrust IDaa S Administration, um Identitäts- und Zugriffsereignisse von Ihrem S-Mandanten abzurufen. IDaa Die Administrations-REST-API bietet Zugriff auf zwei primäre Protokollkategorien: Authentifizierungsprotokolle (Erfassung von Benutzerauthentifizierungsereignissen über mehrere Ereignistypen hinweg, darunter MFA, SSO, SAML, OIDC und kennwortlose Authentifizierungsmethoden) und Verwaltungsprotokolle (Nachverfolgung von administrativen Aktionen und Änderungen, die für verschiedene Entitätstypen wie Benutzer, Gruppen, Anwendungen, Token und Richtlinien durchgeführt wurden).

## Authentifizierung mit Entrust S IDaa
<a name="entrust-idaas-authentication"></a>

Um die Protokolle lesen zu können, muss sich die Pipeline bei Ihrem Entrust IDaa S-Mandanten authentifizieren. Das Plugin unterstützt die Administration-API-Authentifizierung mit einem `applicationId` und. `sharedSecret`

**Erstellen Sie eine Administrations-API-Anwendung**
+ Gehen Sie zu Ihrem IDaa S Admin-Portal und navigieren Sie zu Sicherheit → Anwendungen.
+ Wählen Sie \+ und wählen Sie Administration API aus der Liste der verfügbaren Anwendungen aus.
+ Geben Sie auf der Registerkarte Allgemein einen Namen und eine Beschreibung für Ihre Anwendung ein und wählen Sie dann Weiter.
+ Weisen Sie auf der Registerkarte „Setup“ der Rolle die für Ihre Bewerbung erforderlichen Berechtigungen zu und wählen Sie dann „Absenden“. Für die Entrust IDaa S Administration API ist die Superadministrator-Rolle erforderlich, um auf die Endpunkte des Auditprotokolls zugreifen zu können.
+ Wählen Sie auf der Registerkarte Vollständig die Option Kopieren, um Ihre Datei `applicationId` und zu kopieren`sharedSecret`, oder laden Sie die JSON-Datei herunter.
+ Erstellen Sie unter ein Geheimnis und speichern Sie das `applicationId` unter dem Schlüssel `client_id` und das `sharedSecret` unter dem Schlüssel`client_secret`. AWS Secrets Manager
+ Ihre IDaa `https://<hostname>` S-API-Basis-URL `hostname` stammt aus den Anmeldeinformationen (z. B.`https://entrust.us.trustedauth.com`).

## Konfiguration der CloudWatch Pipeline
<a name="entrust-idaas-pipeline-config"></a>

Um die Pipeline so zu konfigurieren, dass sie Audit-Logs von Entrust IDaa S liest, wählen Sie `entrust_idaas` als Datenquelle aus. Geben Sie die erforderlichen Informationen wie Ihren Mandanten `hostname` und den AWS Secrets Manager geheimen ARN für Ihre Anmeldeinformationen ein, wo `client_id` und wo sie gespeichert `client_secret` sind. Sobald Sie die Pipeline erstellt haben, sind die Daten in der ausgewählten Protokollgruppe CloudWatch Logs verfügbar.

## Unterstützte Open Cybersecurity Schema Framework-Eventklassen
<a name="entrust-idaas-ocsf-events"></a>

Diese Integration unterstützt die OCSF-Schemaversion v1.5.0 und Ereignisse, die der Authentifizierung (3002) und der Entitätsverwaltung (3004) zugeordnet sind.

**Die Authentifizierung umfasst die folgenden** Ereignisse:
+ AuthenticationAdminApiSuccessEvent
+ AuthenticationDeniedEvent
+ AuthenticationExternalSecondFactorBypassEvent
+ AuthenticationExternalSuccessEvent
+ AuthenticationFaceSuccessEvent
+ AuthenticationFidoSuccessEvent
+ AuthenticationFirstFactorExternalSuccessEvent
+ AuthenticationFirstFactorIdpSuccessEvent
+ AuthenticationFirstFactorPasswordSuccessEvent
+ AuthenticationGridSuccessEvent
+ AuthenticationGridWithTempAccessCodeSuccessEvent
+ AuthenticationIdpSuccessEvent
+ AuthenticationKbaSuccessEvent
+ AuthenticationLockedEvent
+ AuthenticationMagicLinkSuccessEvent
+ AuthenticationOtpCreatedEvent
+ AuthenticationOtpEmailSentEvent
+ AuthenticationOtpNoCreditEvent
+ AuthenticationOtpSentToAllEvent
+ AuthenticationOtpSmsSentEvent
+ AuthenticationOtpSuccessEvent
+ AuthenticationOtpUnavailableEvent
+ AuthenticationOtpVoiceSentEvent
+ AuthenticationOtpWithTempAccessCodeSuccessEvent
+ AuthenticationPasskeySuccessEvent
+ AuthenticationPasswordSuccessEvent
+ AuthenticationSecondFactorFaceSuccessEvent
+ AuthenticationSecondFactorFIDOSuccessEreignis
+ AuthenticationSecondFactorGridSuccessEvent
+ AuthenticationSecondFactorGridWithTempAccessCodeSuccessEreignis
+ AuthenticationSecondFactorKbaSuccessEvent
+ AuthenticationSecondFactorMagicLinkSuccessEvent
+ AuthenticationSecondFactorOtpSuccessEvent
+ AuthenticationSecondFactorOtpWithTempAccessCodeSuccessEreignis
+ AuthenticationSecondFactorSmartCredentialPushSuccessEvent
+ AuthenticationSecondFactorTempAccessCodeSuccessEvent
+ AuthenticationSecondFactorTokenSuccessEvent
+ AuthenticationSecondFactorTokenWithTempAccessCodeSuccessEreignis
+ AuthenticationSecondFactorUserCertificateSuccessEvent
+ AuthenticationSmartCredentialPushSuccessEvent
+ AuthenticationSmartLoginSuccessEvent
+ AuthenticationTempAccessCodeSuccessEvent
+ AuthenticationTokenPushSuccessEvent
+ AuthenticationTokenSuccessEvent
+ AuthenticationTokenWithTempAccessCodeSuccessEvent
+ AuthenticationUserCertificateSuccessEvent
+ MachineLockedEvent
+ OidcAuthenticationFailedEvent
+ OidcAuthenticationSuccessEvent
+ SamlAuthenticationFailedEvent
+ SamlAuthenticationSuccessEvent
+ UserPasswordChangeFailedEvent
+ UserPasswordChangeLockedEvent
+ UserStepUpAuthenticationSuccessEvent
+ VerificationDeniedEvent
+ VerificationIdpSuccessEvent

**Entity Management** umfasst die folgenden Ereignisse:
+ ACTIVESYNC
+ AD\_CONNECTOR\_DIRECTORIES
+ AGENTEN
+ ANWENDUNGEN
+ ARCHIVIERT
+ AUTHENTIFIZIERUNGSABLÄUFE
+ AUTORISIERUNGSGRUPPEN
+ AZURE\_DIRECTORIES
+ PASSWÖRTER AUF DER SCHWARZEN LISTE
+ MASSENANMELDUNGEN
+ MASSENGRUPPEN
+ HARDWARE-TOKEN IN GROSSEN MENGEN
+ BULKIDENTITÄTSWÄCHTER
+ CHIPKARTEN IN GROSSEN MENGEN
+ MASSENBENUTZER
+ CAS
+ ZERTIFIKATE
+ ANSPRÜCHE
+ KONTAKTVERIFIZIERUNG
+ KONTEXTREGELN
+ MIETER ERSTELLEN
+ ENTWÜRFE VON ZEUGNISSEN
+ ANPASSUNGSVARIABLEN
+ DIGITALE AUSWEISZERTIFIKATE
+ DIGITALIDCONFIGCERTTEMPS
+ DIGITALE ID-KONFIGURATIONEN
+ DIGITALIDCONFIGSANS
+ DIGITALID-KONFIGURATIONSVARIABLEN
+ VERZEICHNISSE
+ VERZEICHNISATTRIBUTE
+ VERZEICHNISVERBINDUNGEN
+ VERZEICHNIS-PASSWORT
+ ATTRIBUTE FÜR DIE VERZEICHNISSUCHE
+ VERZEICHNISSYNCHRONISIERUNG
+ DOMÄNENCONTROLLER-ZERTIFIKATE
+ E-MAIL-VORLAGEN
+ E-MAIL-VARIABLEN
+ DESIGNS FÜR DIE REGISTRIERUNG
+ ANMELDUNGEN
+ ANSPRÜCHE
+ ERWARTETE STANDORTE
+ BERICHTE EXPORTIEREN
+ GESICHT
+ FIDO-TOKEN
+ GATEWAY-CSRS
+ SCHNITTSTELLEN
+ INHALTE DES RASTERS
+ GITTER
+ GRUPPENRICHTLINIEN
+ GRUPPEN
+ GRUPPEN MIT HOHER VERFÜGBARKEIT
+ EINSTELLUNGEN FÜR HOSTNAMEN
+ IDENTITÄTSANBIETER
+ IDENTITÄTSSCHUTZ
+ LIZENZ FÜR DEN IDENTITÄTSNACHWEIS
+ INTELLITRUST DESKTOP-PCS
+ IPLISTEN
+ AUSGABE
+ INHALTE DES MAGISCHEN LINKS
+ MAGISCHE LINKS
+ AUTORINNEN UND AUTOREN
+ ORGANISATIONEN
+ TOP-ANBIETER
+ OTPS
+ UNTERZEICHNER VON PIV CONTENT
+ PIA ALS ZUGANGSDATEN
+ RICHTLINIE AUSSER KRAFT SETZEN
+ BEVORZUGTE OTP-ANBIETER
+ DRUCKER
+ PUSH-ANMELDEINFORMATIONEN
+ FRAGEN
+ RATENBEGRENZUNG
+ BERICHTE
+ RESSOURCENSERVER-APIS
+ BEREICHE FÜR RESSOURCENSERVER
+ RISIKO-ENGINES
+ ROLLEN
+ SCDEFNPIVAPPLETCONFIGS
+ SCDEFNS
+ SCDEFN-VARIABLEN
+ GEPLANTE AUFGABEN
+ BETRÜGERISCHE VORKEHRUNGEN
+ SENDE EINE AZURE-ANZEIGE
+ E-MAIL SENDEN
+ SENDET SCIM
+ KONTEN VON DIENSTANBIETERN
+ DIENSTANBIETER
+ EINSTELLUNGEN
+ SMARTCARDS
+ INTELLIGENTE ANMELDEINFORMATIONEN
+ SIGNATUR MIT INTELLIGENTEN ANMELDEINFORMATIONEN
+ SP-CLIENT-ANMELDEINFORMATIONEN
+ VERBRAUCHTE ANSPRÜCHE
+ SPENDIDENTITÄTSANBIETER
+ SP-MANAGEMENT-PLATTFORM
+ SPRIESST
+ SPUSERMGMT
+ ABONNENTEN
+ INHALT DES TEMP-ZUGRIFFSCODES
+ TEMP-ZUGRIFFSCODES
+ VORLAGEN
+ MIETER
+ INHALT DER TOKEN-AKTIVIERUNG
+ SPIELMARKEN
+ TRANSAKTIONSARTIKEL
+ TRANSAKTIONSREGELN
+ BENUTZERATTRIBUTE
+ WERTE VON BENUTZERATTRIBUTEN
+ BENUTZER KBACH-HERAUSFORDERUNGEN
+ BENUTZERSTANDORTE
+ BENUTZERCOMPUTER
+ VERWENDEN SIE ROAUTH-TOKEN
+ BENUTZERPASSWÖRTER
+ ANTWORTEN AUF BENUTZERFRAGEN
+ BENUTZERFRAGEN
+ BENUTZER-RBA-EINSTELLUNGEN
+ USERS
+ ROLLEN AUF BENUTZERSEITEN
+ BENUTZER/PROLES
+ WORTSYNONYME