Configuración Singularity Cloud para AppFabric - AWS AppFabric
AppFabric soporte para Singularity CloudConectándose AppFabric a su Singularity Cloud cuenta

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración Singularity Cloud para AppFabric

La Singularity Cloud la plataforma protege a su empresa de las amenazas de todas las categorías y en todas las etapas. Su inteligencia artificial patentada amplía la seguridad desde las firmas y patrones conocidos hasta los ataques más sofisticados, como los ataques de día cero y el ransomware.

Puede usar… AWS AppFabric para recibir registros de auditoría y datos de usuarios de Singularity Cloud, normalice los datos al formato Open Cybersecurity Schema Framework (OCSF) y envíe los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

nota

Singularity Cloud solo se puede acceder a la documentación después de iniciar sesión en su Singularity Cloud account. Por lo tanto, no podemos vincular directamente a Singularity Cloud documentación de este documento.

AppFabric soporte para Singularity Cloud

AppFabric admite la recepción de información de usuario y registros de auditoría de Singularity Cloud.

Requisitos previos

Para usar AppFabric para transferir registros de auditoría desde Singularity Cloud a los destinos compatibles, debe tener una función de administrador en su Singularity Cloud account. Para obtener más información acerca de Singularity Cloud APIlímites de velocidad, inicie sesión en su cuenta de Singularity Cloud, consulte la sección de documentación y busque los puestos.

Consideraciones de límites de velocidad

Singularity Cloud impone límites de tasa a los Singularity Cloud API. Para obtener más información sobre la Singularity Cloud APIinicia sesión en tu cuenta de Singularity Cloud, consulta la sección de documentación y busca los límites de APItarifas.

Consideraciones sobre el retraso de datos

Es posible que vea un retraso de hasta 30 minutos en la entrega de un evento de auditoría a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support.

Conectándose AppFabric a su Singularity Cloud cuenta

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric con Singularity Cloud. Para encontrar la información necesaria para autorizar Singularity Cloud con AppFabric, sigue los siguientes pasos.

Cree un API token para Singularity Cloud

Complete el siguiente procedimiento para crear un API token asociado a un usuario del servicio. El API token no se vinculará a un usuario de consola ni a una dirección de correo electrónico específicos.

nota

Cree un nuevo usuario o copie el usuario del servicio para obtener un nuevo API token antes o después de que caduque el API token de un usuario del servicio.

  1. Inicie sesión en su Singularity Cloud account.

  2. En la barra de herramientas de configuración, selecciona Usuarios y, a continuación, selecciona Usuarios del servicio.

  3. Elija Acciones y, a continuación, seleccione Crear nuevo usuario de servicio.

  4. En la página Crear un nuevo usuario del servicio, introduzca un nombre, una descripción y una fecha de caducidad para el usuario del servicio.

  5. Elija Next (Siguiente).

  6. En la sección Seleccione el ámbito de acceso, seleccione el ámbito.

    • Seleccione Cuenta para el nivel de acceso.

    • Seleccione la cuenta para la que desea obtener los registros de auditoría.

  7. Elija Crear usuario.

    Se genera el API token. Se abre una ventana en la que se muestra la cadena del token con un mensaje que indica que es la última vez que se puede ver el token.

  8. (Opcional) Selecciona Copiar el API token y guárdalo en un lugar seguro.

  9. Elija Close.

Autorizaciones de la aplicación

ID de inquilino

AppFabric solicitará su identificación de inquilino. El identificador de inquilino AppFabric será el subdominio del Sentinel One dirección del sitio web en el que inicias sesión en el servicio. Por ejemplo, si inicias sesión en tu Singularity Cloud cuenta en la example-company-1.sentinelone.net dirección, tu ID de inquilino esexample-company-1.

Nombre de inquilino

Introduzca un nombre que lo identifique de forma única Singularity Cloud organización. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.

Token de cuenta de servicio

Usa el token que generaste siguiendo los pasos de la Cree un API token para Singularity Cloud sección de esta guía. Si pierdes el token o no lo encuentras, puedes generar uno nuevo siguiendo de nuevo los mismos pasos.

nota

Si se genera un nuevo API token en la consola de Singularity Cloud mientras AppFabric se ingieren los registros de auditoría, las ingestas se detendrán. Si esto ocurre, tendrá que actualizar la autorización de la aplicación con un nuevo API token para reanudar la ingesta de registros de auditoría.