Konfiguration Singularity Cloud für AppFabric - AWS AppFabric
AppFabric Unterstützung für Singularity CloudStellt eine Verbindung AppFabric zu Ihrem her Singularity Cloud Konto

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration Singularity Cloud für AppFabric

Das Tool Singularity Cloud Die Plattform schützt Ihr Unternehmen in allen Phasen vor Bedrohungen aller Kategorien. Die patentierte künstliche Intelligenz erweitert die Sicherheit von bekannten Signaturen und Mustern bis hin zu ausgeklügeltsten Angriffen wie Zero-Day und Ransomware.

Sie können Folgendes verwenden … AWS AppFabric um Auditprotokolle und Benutzerdaten zu erhalten von Singularity Cloud, normalisieren Sie die Daten in das Format Open Cybersecurity Schema Framework (OCSF) und geben Sie die Daten in einem Amazon Simple Storage Service (Amazon S3) -Bucket oder einem Amazon Data Firehose-Stream aus.

Anmerkung

Singularity Cloud Auf die Dokumentation kann erst zugegriffen werden, nachdem Sie sich bei Ihrem Konto angemeldet haben Singularity Cloud Konto. Daher können wir nicht direkt auf die verlinken Singularity Cloud Dokumentation aus diesem Dokument.

AppFabric Unterstützung für Singularity Cloud

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Singularity Cloud.

Voraussetzungen

Wird verwendet, AppFabric um Audit-Logs von zu übertragen Singularity Cloud zu unterstützten Zielen benötigen Sie eine Administratorrolle in Ihrem Singularity Cloud Konto. Für weitere Informationen über die Singularity Cloud APIRatenlimits, melden Sie sich bei Ihrem Singularity Cloud-Konto an, durchsuchen Sie den Dokumentationsbereich und suchen Sie nach Rollen.

Überlegungen zur Ratenbegrenzung

Singularity Cloud legt Ratenbegrenzungen für die fest Singularity Cloud API. Für weitere Informationen über die Singularity Cloud APIMelden Sie sich bei Ihrem Singularity Cloud-Konto an, durchsuchen Sie den Dokumentationsbereich und suchen Sie nach APIRatenlimits.

Überlegungen zur Datenverzögerung

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an AWS Support.

Stellt eine Verbindung AppFabric zu Ihrem her Singularity Cloud Konto

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es mit autorisieren AppFabric Singularity Cloud. Um die für die Autorisierung erforderlichen Informationen zu finden Singularity Cloud mit AppFabric, gehen Sie wie folgt vor.

Erstellen Sie ein API Token für Singularity Cloud

Gehen Sie wie folgt vor, um ein API Token zu erstellen, das einem Dienstbenutzer zugeordnet ist. Das API Token wird nicht mit einem bestimmten Konsolenbenutzer oder einer bestimmten E-Mail-Adresse verknüpft.

Anmerkung

Erstellen Sie einen neuen Benutzer oder kopieren Sie den Dienstbenutzer, um ein neues API Token zu erhalten, bevor oder nachdem ein API Dienstbenutzertoken abgelaufen ist.

  1. Melden Sie sich bei Ihrem an Singularity Cloud Konto.

  2. Wählen Sie in der Einstellungen-Symbolleiste Benutzer und dann Dienstbenutzer aus.

  3. Wählen Sie Aktionen und dann Neuen Dienstbenutzer erstellen aus.

  4. Geben Sie auf der Seite Neuen Dienstbenutzer erstellen einen Namen, eine Beschreibung und ein Ablaufdatum für den Dienstbenutzer ein.

  5. Wählen Sie Weiter.

  6. Wählen Sie im Abschnitt „Zugriffsbereich auswählen“ den Bereich aus.

    • Wählen Sie Account als Zugriffsebene aus.

    • Wählen Sie das Konto aus, für das Sie Auditprotokolle abrufen möchten.

  7. Wählen Sie Create User.

    Das API Token wird generiert. Ein Fenster wird geöffnet und zeigt die Token-Zeichenfolge mit einer Meldung an, dass Sie das Token zum letzten Mal anzeigen können.

  8. (Optional) Wählen Sie „APIToken kopieren“ und speichern Sie es an einem sicheren Ort.

  9. Klicken Sie auf Close (Schließen).

App-Autorisierungen

Tenant-ID

AppFabric fordert Ihre Mandanten-ID an. Die Mieter-ID in AppFabric wird die Subdomain von sein Sentinel One Adresse der Website, unter der Sie sich für den Dienst anmelden. Zum Beispiel, wenn Sie sich bei Ihrem anmelden Singularity Cloud Konto an der example-company-1.sentinelone.net Adresse, Ihre Mandanten-ID lautetexample-company-1.

Name des Mieters

Geben Sie einen Namen ein, der diesen eindeutigen Namen identifiziert Singularity Cloud Organisation. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Daten zu kennzeichnen.

Dienstkonto-Token

Verwenden Sie das Token, das Sie mithilfe der Schritte im Erstellen Sie ein API Token für Singularity Cloud Abschnitt dieses Handbuchs generiert haben. Wenn Sie das Token verlegen oder nicht finden können, können Sie ein neues generieren, indem Sie dieselben Schritte erneut ausführen.

Anmerkung

Wenn während der Erfassung der Audit-Logs ein neues API Token in der Singularity Cloud-Konsole generiert AppFabric wird, werden die Datenerfassungen gestoppt. In diesem Fall müssen Sie die App-Autorisierung mit einem neuen API Token aktualisieren, um die Erfassung des Audit-Logs fortzusetzen.