Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Quellkonfiguration für OneLogin Identity
Integration mit OneLogin Identity
OneLogin ist eine cloudbasierte Plattform für Identitäts- und Zugriffsmanagement (IAM), die Funktionen für Single Sign-On (SSO), Multi-Faktor-Authentifizierung (MFA) und Benutzerbereitstellung bietet. CloudWatch Pipelines verwendet die OneLogin Events-API, um Informationen über Authentifizierungsereignisse, Benutzeraktivitäten, Richtlinienentscheidungen und administrative Änderungen in Ihrer gesamten Umgebung abzurufen. OneLogin Die Events-API ermöglicht den Zugriff auf Ereignisdaten über REST-Endpunkte und ermöglicht so das Abrufen von Sicherheits- und Zugriffsprotokollen von Ihrem Konto. OneLogin
Authentifizierung mit Identity OneLogin
Um die Protokolle lesen zu können, muss sich die Pipeline bei Ihrem OneLogin Konto authentifizieren. Denn OneLogin die Authentifizierung erfolgt mit OAuth2.
Konfigurieren Sie die OAuth2 Authentifizierung für OneLogin
Melden Sie sich im OneLogin Admin-Portal an und navigieren Sie zu Entwickler → API-Anmeldeinformationen. Erstellen Sie ein neues API-Anmeldeinformationspaar. Notieren Sie sich sofort die Client-ID und das Client-Geheimnis.
Weisen Sie die entsprechenden Berechtigungen zu. Wählen Sie den Bereich „Alle lesen“ oder „Alle verwalten“, um sicherzustellen, dass die Anmeldeinformationen auf die Ereignisprotokolldaten zugreifen können.
Erstellen Sie unter ein Geheimnis und speichern Sie die Client-ID unter Schlüssel
client_idund das Client-Geheimnis unter Schlüsselclient_secret. AWS Secrets ManagerNotieren Sie sich Ihre Konto-ID (Subdomain) im OneLogin Admin-Portal unter Einstellungen → Kontoeinstellungen.
Konfiguration der Pipeline CloudWatch
Um die Pipeline für das Lesen von Protokollen zu konfigurieren, wählen Sie OneLogin als Datenquelle aus. Geben Sie die erforderlichen Informationen wie Subdomain und Anmeldeinformationen ein. Geben Sie optional das Format für die Dauer des Bereichs an (z. B. PT21 H für die letzten 21 Stunden). Sobald Sie die Pipeline erstellt und aktiviert haben, beginnen die Ereignisprotokolldaten von OneLogin in die ausgewählte Protokollgruppe CloudWatch Logs zu fließen.
Unterstützte Open Cybersecurity Schema Framework-Ereignisklassen
Diese Integration unterstützt die OCSF-Schemaversion v1.5.0 und OneLogin Ereignisse, die Kontoänderung (3001), Authentifizierung (3002) und Entitätsverwaltung (3004) zugeordnet sind.
Account Change beinhaltet die folgenden Ereignisse:
Der Benutzer hat ein neues Passwort angefordert
Das Passwort für den Benutzer wurde geändert
Benutzer ist deaktiviert
Die Passwortanfrage wurde vom Benutzer genehmigt
Der Benutzer ist gesperrt
Benutzer gesperrt
Benutzer wurde aus der App ausgesperrt
OTP-Gerät für den Benutzer entsperrt
Benutzer in der App gesperrt
Der Benutzer wurde im Verzeichnis gesperrt
Benutzer im Verzeichnis entsperrt
Dem Benutzer wurde die Berechtigung zur Verwaltung der Rolle erteilt
Die Benutzerberechtigung zur Verwaltung der Rolle wurde widerrufen
Desktop-SSO wurde vom Benutzer aktiviert
Der Benutzer hat Desktop-SSO deaktiviert
Der Administrator hat das Passwort für den Benutzer geändert
Zum Zurücksetzen des Passworts auf eine externe Site umgeleitet
API — Das Passwort wurde für den Benutzer aktualisiert
API — Benutzer gesperrt
Der Benutzer wurde über die API gesperrt
Der Benutzer wurde über die API gesperrt
Der Benutzer hat die adaptive Anmeldung für das Konto aktiviert
Der Benutzer hat die adaptive Anmeldung für das Konto deaktiviert
Passwort zum Ändern des Profils
Manuell zur App hinzugefügter Benutzer
Benutzer wurde manuell aus der App entfernt
Das Passwort für den Benutzer konnte nicht geändert werden
Der Benutzer, dem die Berechtigung zur Verwaltung der Rolle erteilt wurde, ist fehlgeschlagen
Die Benutzerberechtigung zur Verwaltung der Rolle wurde widerrufen
Das intelligente Passwort wurde für den Benutzer aktualisiert
Das intelligente Passwort konnte für den Benutzer nicht aktualisiert werden
API — Das Passwort für den Benutzer wurde nicht aktualisiert
Die Authentifizierung umfasst die folgenden Ereignisse:
Der Benutzer hat sich angemeldet OneLogin
Benutzer hat sich abgemeldet OneLogin
Der Benutzer hat sich bei der App angemeldet
Der Benutzer hat sich von der App abgemeldet
Der Benutzer wurde über die RADIUS-Konfiguration authentifiziert
Der Benutzer wurde über die API authentifiziert
Der Benutzer wurde erfolgreich mit VLDAP authentifiziert
Der Benutzer hat sich OneLogin über ein soziales Netzwerk angemeldet
Der Benutzer hat sich erfolgreich mit VLDAP (OneLogin Desktop Mac) authentifiziert
API — Benutzer hat sich abgemeldet
API — aufgerufener Verifizierungsfaktor
API — Bestätigen Sie, dass das Einmalpasswort für den Benutzer erfolgreich war
Der Benutzer wurde zwangsweise abgemeldet
Der Benutzer hat sich erfolgreich auf einem vertrauenswürdigen Gerät angemeldet
Der Benutzer hat sich erfolgreich über den OneLogin Desktop angemeldet
Dem Benutzer wurde die Authentifizierung per OTP-Push-Anfrage verweigert
Benutzer zur Eingabe von Einmalpasswort aufgefordert
Der Benutzer hat sich erneut in der App authentifiziert
Vom Benutzer verifiziertes OTP-Gerät
OIDC-Passwort für erfolgreiche Apps
API — Auslösefaktor für Benutzer erfolgreich
Impliziter OIDC-Ablauf für erfolgreiche Apps
OIDC-Autorisierungscode für erfolgreiche Apps
OIDC-Code für erfolgreiche Apps abrufen
OIDC-validiertes Token für den Erfolg der App
Der Benutzer hat die Authentifizierung nicht bestanden
Der Benutzer konnte sich nicht bei der App anmelden
Der Benutzer wurde von der RADIUS-Konfiguration abgelehnt
Fehler beim Anmelden bei der App über IDP
Konnte sich nicht bei der App authentifizieren
Die Authentifizierung des Benutzers über die API ist fehlgeschlagen
Der Benutzer hat die Authentifizierung mit VLDAP nicht bestanden
Die Benutzerauthentifizierungsrichtlinie erlaubt keine Anmeldung über ein soziales Netzwerk
Die Benutzerauthentifizierung mit VLDAP (OneLogin Desktop Mac) ist fehlgeschlagen
API — Benutzer konnte sich nicht abmelden
API — Fehler bei der Überprüfung des Faktors
API — Die Bestätigung des Einmalpassworts für den Benutzer ist fehlgeschlagen
Der Benutzer konnte sich nicht auf einem vertrauenswürdigen Gerät anmelden
Der Benutzer konnte sich nicht über den OneLogin Desktop anmelden
Der Benutzer konnte sich nicht über OneLogin den Desktop authentifizieren
Der Benutzer hat die OTP-Abfrage nicht bestanden
Der implizite OIDC-Fluss für die App ist fehlgeschlagen
Der OIDC-Autorisierungscode für die App ist fehlgeschlagen
Das OIDC-Passwort für die App ist fehlgeschlagen
Das OIDC-Validierungstoken für die App ist fehlgeschlagen
OIDC schlägt generell fehl
Fehler beim Abrufen des OIDC-Codes für die App
Entity Management enthält die folgenden Ereignisse:
Dem Benutzer wurde eine Rolle zugewiesen
Der Benutzer wurde erstellt
Der Benutzer wurde aktualisiert
Benutzer deaktiviert
Der Benutzer wurde aktiviert
Der Benutzer wurde gelöscht
OTP-Gerät ist für den Benutzer registriert
Das OTP-Gerät wurde für den Benutzer abgemeldet
Kreditkarte aktualisiert
Vom Benutzer in der App bereitgestellt
Der Benutzer wurde in der App aktualisiert
Der Benutzer wurde in der App gesperrt
Der Benutzer wurde in der App reaktiviert
Der Benutzer wurde in der App gelöscht
Dem Konto wurde die Erlaubnis zum Privileg erteilt
Dem Konto wurde die Erlaubnis zur Rechtevergabe entzogen
Dem Benutzer wurde die Erlaubnis zum Privileg erteilt
Die Erlaubnis des Benutzers zur Gewährung von Rechten wurde widerrufen
Vertrauenswürdiger IDP hinzugefügt
Vertrauenswürdiger IDP wurde entfernt
Geänderter vertrauenswürdiger IDP
Der Benutzer wurde im Verzeichnis bereitgestellt
Der Benutzer wurde vom Verzeichnis aktualisiert
Der Benutzer wurde im Verzeichnis gesperrt
Der Benutzer wurde im Verzeichnis reaktiviert
Der Benutzer wurde im Verzeichnis gelöscht
Sichere Notiz wurde gelöscht
Die Anmeldeinformationen des Benutzers wurden aktualisiert
Es wurde versucht, die Anmeldeinformationen zu aktualisieren
Der standardmäßige vertrauenswürdige IDP wurde geändert
Der Benutzer wurde der Rolle hinzugefügt
Der Benutzer wurde aus der Rolle entfernt
Richtlinie erstellt
-Richtlinie aktualisiert
Richtlinie wurde gelöscht
Proxyagent wurde erstellt
Der Proxy-Agent wurde gelöscht
Die RADIUS-Konfiguration wurde erstellt
Die RADIUS-Konfiguration wurde aktualisiert
Die RADIUS-Konfiguration wurde gelöscht
VPN aktiviert
Die VPN-Einstellungen wurden aktualisiert
VPN deaktiviert
Einbettung aktiviert
Die Einbettungseinstellungen wurden aktualisiert
Das Einbetten wurde deaktiviert
Authentifizierungsfaktor erstellt
Der Authentifizierungsfaktor wurde aktualisiert
Der Authentifizierungsfaktor wurde gelöscht
Sicherheitsfragen wurden aktualisiert
Die Desktop-SSO-Einstellungen wurden aktualisiert
Desktop-SSO aktiviert
Desktop-SSO wurde deaktiviert
Zertifikat erstellt
Das Zertifikat wurde gelöscht
API-Anmeldeinformationen wurden erstellt
API-Anmeldeinformationen wurden gelöscht
API-Anmeldeinformationen aktiviert
API-Anmeldeinformationen deaktiviert
Virtuelles LDAP aktiviert
Virtuelles LDAP deaktiviert
Die virtuellen LDAP-Einstellungen wurden aktualisiert
Branding aktiviert
Branding deaktiviert
Branding aktualisiert
Die Zuordnung wurde gelöscht
Zuordnung deaktiviert
Zuordnung aktiviert
Die Zuordnung wurde aktualisiert
Benutzerdefinierte Benutzerfelder wurden gelöscht
Unternehmensinformationen wurden aktualisiert
Kontoeinstellungen wurden aktualisiert
Das Verzeichnis wurde gelöscht
Die Connector-Instanz wurde aus dem Verzeichnis gelöscht
Selbstregistrierung erstellt
Die Selbstregistrierung wurde aktualisiert
Selbstregistrierung gelöscht
Zahlungsdatensatz erstellt
Zahlungsdatensatz aktualisiert
Zahlungsdatensatz gelöscht
Aktualisierte Versicherungsbedingungen
Manuell aktualisiertes Benutzerlogin für die App
Der Benutzer wurde von einem vertrauenswürdigen IDP erstellt
Die externe ID des Verzeichnisses wurde für den Benutzer aktualisiert
Die externe ID des Verzeichnisses wurde für den Benutzer gelöscht
Der Sender wurde aktualisiert
Sender gelöscht
API — Dem Benutzer wurden Rollen hinzugefügt
API — Rollen wurden für den Benutzer entfernt
API — Benutzer aktualisiert
API — Benutzer gelöscht
API — Benutzer erstellt
Das Verzeichnis wurde aktualisiert
OUs wurden für das Verzeichnis aktualisiert
Der Benutzer wurde über die API gesperrt
Der Benutzer wurde über die API reaktiviert
Die App wurde aktualisiert
Der Connector wurde erstellt
Der Connector wurde aktualisiert
Der Connector wurde gelöscht
Der Parameter wurde erstellt
Der Parameter wurde aktualisiert
Der Parameter wurde gelöscht
Gerät für OneLogin Desktop gelöscht
Benutzerzertifikat wurde widerrufen
Widerrufenes Gerätezertifikat
Die App wurde über eine API erstellt
Die App wurde über die API aktualisiert
Die App wurde über die API zerstört
Sandbox wurde gelöscht
Sandbox wurde erstellt
Sandbox wurde aktualisiert
Der Sicherheitsfaktor wurde vom Benutzer gelöscht
Der Benutzer hat den Sicherheitsfaktor umbenannt
RADIUS-Attribut erstellt
RADIUS-Attribut aktualisiert
RADIUS-Attribut gelöscht
Rolle wurde erstellt
Rolle wurde gelöscht
Die SMTP-Konfiguration wurde aktualisiert
Intelligenter Hook wurde erstellt
Smart Hook aktualisiert
Smart Hook wurde gelöscht
Die Smart-Hook-Umgebungsvariable wurde erstellt
Die Smart-Hook-Umgebungsvariable wurde aktualisiert
Die Smart-Hook-Umgebungsvariable wurde gelöscht
API — Das Privileg wurde erstellt
Das Privileg wurde erstellt
API-Privileg wurde aktualisiert
Das Privileg wurde aktualisiert
API — Das Privileg wurde gelöscht
Das Privileg wurde gelöscht
API — Das Privileg wurde dem Benutzer zugewiesen
Dem Benutzer wurde eine Berechtigung zugewiesen
API — dem Benutzer wurde die Berechtigung entzogen
Dem Benutzer wurde die Berechtigung entzogen
API — Der Rolle zugewiesenes Privileg
Der Rolle zugewiesenes Privileg
API — Das Privileg wurde der Rolle entzogen
Das Privileg wurde aus der Rolle entfernt
Bericht wurde erstellt
Bericht wurde aktualisiert
Bericht vernichtet
Gruppe wurde erstellt
Gruppe wurde aktualisiert
Gruppe wurde zerstört
Sichere Notiz erstellt
API — App-Regeln sorgen für Erfolg
API — Aktualisierung der App-Regeln erfolgreich
API — App-Regeln wurden erfolgreich gelöscht
API — Rollen-Update erfolgreich
Das Kreditkarten-Update ist fehlgeschlagen
Der Benutzer konnte nicht aktualisiert werden
Der Benutzer konnte in der App nicht gelöscht werden
Der Benutzer konnte in der App nicht aktualisiert werden
Der Benutzer wurde in der App nicht aktualisiert
API — Benutzer wurde nicht gelöscht
API — Benutzer wurde nicht aktualisiert
API — Benutzer wurde nicht erstellt
Der Connector konnte nicht erstellt werden
Der Connector konnte nicht aktualisiert werden
Der Connector konnte nicht gelöscht werden
Der Parameter konnte nicht erstellt werden
Der Parameter konnte nicht aktualisiert werden
Der Parameter konnte nicht gelöscht werden
Die App konnte nicht über die API erstellt werden
Die App konnte nicht über die API aktualisiert werden
Die App konnte nicht über die API zerstört werden
Sandbox konnte nicht gelöscht werden
Sandbox konnte nicht erstellt werden
Sandbox konnte nicht aktualisiert werden
Das Smart-Hook-Update ist fehlgeschlagen
Die Aktualisierung der Smart-Hook-Umgebungsvariablen ist fehlgeschlagen
API — Fehler beim Erstellen der App-Regeln
API — Aktualisierung der App-Regeln ist fehlgeschlagen
API — Das Löschen der App-Regeln ist fehlgeschlagen
Fehler beim Hinzufügen des Benutzers zur Rolle
Die Rolle konnte nicht erstellt werden
Die gelöschte Rolle ist fehlgeschlagen
API — Die Aktualisierung der Rollen ist fehlgeschlagen
