View a markdown version of this page

Configuration de la source pour Entrust IDaa S - Amazon CloudWatch
Intégration à Entrust IDaa SAuthentification avec Entrust S IDaaConfiguration du CloudWatch pipelineClasses d'événements du cadre de schéma de cybersécurité ouvert prises en charge

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la source pour Entrust IDaa S

Intégration à Entrust IDaa S

Entrust Identity as a Service (IDaaS) est une plateforme de gestion des identités et des accès (IAM) basée sur le cloud qui fournit une authentification multifactorielle (MFA), une authentification unique (SSO), une authentification adaptative basée sur les risques et un enregistrement complet des audits pour les cas d'utilisation par le personnel, les consommateurs et les citoyens. CloudWatch pipeline utilise l'API REST d'administration Entrust IDaa S pour récupérer les événements d'identité et d'accès auprès de votre locataire IDaa S. L'API REST d'administration donne accès à deux catégories de journaux principales : les journaux d'authentification (capturant les événements d'authentification des utilisateurs selon plusieurs types d'événements, notamment les méthodes d'authentification MFA, SSO, SAML, OIDC et sans mot de passe) et les journaux de gestion (suivi des actions administratives et des modifications effectuées sur différents types d'entités tels que les utilisateurs, les groupes, les applications, les jetons et les politiques).

Authentification avec Entrust S IDaa

Pour lire les journaux, le pipeline doit s'authentifier auprès de votre locataire Entrust IDaa S. Le plugin prend en charge l'authentification de l'API d'administration à l'aide d'un applicationId etsharedSecret.

Création d'une application API d'administration

  • Accédez à votre portail IDaa S Admin et accédez à Sécurité → Applications.

  • Choisissez +, puis sélectionnez Administration API dans la liste des applications disponibles.

  • Dans l'onglet Général, entrez le nom et la description de votre application, puis choisissez Next.

  • Dans l'onglet Configuration, attribuez au rôle les autorisations requises par votre application, puis choisissez Soumettre. L'API d'administration d'Entrust IDaa S nécessite le rôle de super administrateur pour accéder aux points de terminaison du journal d'audit.

  • Dans l'onglet Compléter, choisissez Copier pour copier votre fichier applicationId etsharedSecret, ou téléchargez le fichier JSON.

  • Dans AWS Secrets Manager, créez un secret et applicationId stockez-le sous la clé client_id et sharedSecret sous la cléclient_secret.

  • L'URL de base de votre API IDaa S est l'https://<hostname>endroit où se trouvent hostname les informations d'identification (par exemple,https://entrust.us.trustedauth.com).

Configuration du CloudWatch pipeline

Pour configurer le pipeline afin de lire les journaux d'audit d'Entrust IDaa S, entrust_idaas choisissez-le comme source de données. Renseignez les informations requises, telles que votre locataire hostname et l'ARN AWS Secrets Manager secret de vos informations d'identification, où client_id client_secret elles sont stockées. Une fois le pipeline créé, les données seront disponibles dans le groupe de CloudWatch journaux Logs sélectionné.

Classes d'événements du cadre de schéma de cybersécurité ouvert prises en charge

Cette intégration prend en charge la version v1.5.0 du schéma OCSF et les événements associés à l'authentification (3002) et à la gestion des entités (3004).

L'authentification contient les événements suivants :

  • AuthenticationAdminApiSuccessEvent

  • AuthenticationDeniedEvent

  • AuthenticationExternalSecondFactorBypassEvent

  • AuthenticationExternalSuccessEvent

  • AuthenticationFaceSuccessEvent

  • AuthenticationFidoSuccessEvent

  • AuthenticationFirstFactorExternalSuccessEvent

  • AuthenticationFirstFactorIdpSuccessEvent

  • AuthenticationFirstFactorPasswordSuccessEvent

  • AuthenticationGridSuccessEvent

  • AuthenticationGridWithTempAccessCodeSuccessEvent

  • AuthenticationIdpSuccessEvent

  • AuthenticationKbaSuccessEvent

  • AuthenticationLockedEvent

  • AuthenticationMagicLinkSuccessEvent

  • AuthenticationOtpCreatedEvent

  • AuthenticationOtpEmailSentEvent

  • AuthenticationOtpNoCreditEvent

  • AuthenticationOtpSentToAllEvent

  • AuthenticationOtpSmsSentEvent

  • AuthenticationOtpSuccessEvent

  • AuthenticationOtpUnavailableEvent

  • AuthenticationOtpVoiceSentEvent

  • AuthenticationOtpWithTempAccessCodeSuccessEvent

  • AuthenticationPasskeySuccessEvent

  • AuthenticationPasswordSuccessEvent

  • AuthenticationSecondFactorFaceSuccessEvent

  • AuthenticationSecondFactorFIDOSuccessÉvénement

  • AuthenticationSecondFactorGridSuccessEvent

  • AuthenticationSecondFactorGridWithTempAccessCodeSuccessÉvénement

  • AuthenticationSecondFactorKbaSuccessEvent

  • AuthenticationSecondFactorMagicLinkSuccessEvent

  • AuthenticationSecondFactorOtpSuccessEvent

  • AuthenticationSecondFactorOtpWithTempAccessCodeSuccessÉvénement

  • AuthenticationSecondFactorSmartCredentialPushSuccessEvent

  • AuthenticationSecondFactorTempAccessCodeSuccessEvent

  • AuthenticationSecondFactorTokenSuccessEvent

  • AuthenticationSecondFactorTokenWithTempAccessCodeSuccessÉvénement

  • AuthenticationSecondFactorUserCertificateSuccessEvent

  • AuthenticationSmartCredentialPushSuccessEvent

  • AuthenticationSmartLoginSuccessEvent

  • AuthenticationTempAccessCodeSuccessEvent

  • AuthenticationTokenPushSuccessEvent

  • AuthenticationTokenSuccessEvent

  • AuthenticationTokenWithTempAccessCodeSuccessEvent

  • AuthenticationUserCertificateSuccessEvent

  • MachineLockedEvent

  • OidcAuthenticationFailedEvent

  • OidcAuthenticationSuccessEvent

  • SamlAuthenticationFailedEvent

  • SamlAuthenticationSuccessEvent

  • UserPasswordChangeFailedEvent

  • UserPasswordChangeLockedEvent

  • UserStepUpAuthenticationSuccessEvent

  • VerificationDeniedEvent

  • VerificationIdpSuccessEvent

Afficher plusAfficher moins

La gestion des entités contient les événements suivants :

  • ACTIVESYNC

  • ANNUAIRES DE CONNECTEURS PUBLICITAIRES

  • AGENTS

  • APPLICATIONS

  • ARCHIVES

  • FLUX D'AUTHENTIFICATION

  • GROUPES D'AUTORISATION

  • AZURE_DIRECTORIES

  • MOTS DE PASSE SUR LISTE NOIRE

  • ROULEAUX GROUPÉS

  • GROUPES EN VRAC

  • JETONS MATÉRIELS EN VRAC

  • PROTECTION D'IDENTITÉ EN VRAC

  • CARTES À PUCE EN VRAC

  • UTILISATEURS EN VRAC

  • CAS

  • CERTIFICATS

  • REVENDICATIONS

  • VÉRIFICATION DES CONTACTS

  • RÈGLES CONTEXTUELLES

  • CRÉER UN LOCATAIRE

  • DESIGNS D'IDENTIFICATION

  • VARIABLES DE PERSONNALISATION

  • CERTIFICATS D'IDENTIFICATION NUMÉRIQUE

  • DIGITALIDCONFIGCERTTEMPS

  • CONFIGURATIONS D'IDENTIFICATION NUMÉRIQUE

  • L'IDENTIFIANT NUMÉRIQUE CONFIGURE SANS

  • VARIABLES DE CONFIGURATION D'IDENTIFIANT NUMÉRIQUE

  • ANNUAIRES

  • ATTRIBUTS DE RÉPERTOIRE

  • CONNEXIONS AUX ANNUAIRES

  • MOT DE PASSE DU RÉPERTOIRE

  • ATTRIBUTS DE RECHERCHE DANS L'ANNUAIRE

  • SYNCHRONISATION D'ANNUAIRES

  • CERTIFICATS DE CONTRÔLEUR DE DOMAINE

  • MODÈLES D'E-MAILS

  • VARIABLES D'E-MAIL

  • MODÈLES D'INSCRIPTION

  • INSCRIPTIONS

  • DROITS

  • EMPLACEMENTS ATTENDUS

  • RAPPORTS D'EXPORTATION

  • VISAGE

  • JETONS FIDO

  • GATEWAYCSRS

  • PASSERELLES

  • CONTENU DE LA GRILLE

  • GRILLES

  • POLITIQUES DE GROUPE

  • GROUPES

  • GROUPES À HAUTE DISPONIBILITÉ

  • PARAMÈTRES DU NOM D'HÔTE

  • FOURNISSEURS D'IDENTITÉ

  • IMPERMÉABILISATION

  • LICENCE DE VÉRIFICATION D'IDENTITÉ

  • ORDINATEURS DE BUREAU INTELLITRUST

  • LISTES D'IPLISTES

  • ÉMISSION

  • CONTENU DU LIEN MAGIQUE

  • LIENS MAGIQUES

  • RÔLES D'AUTH

  • ORGANISATIONS

  • MEILLEURS FOURNISSEURS

  • HAUT

  • SIGNATAIRE DE CONTENU PIV

  • ACCRÉDITATIONS PKIA

  • DÉROGATION À UNE POLITIQUE

  • FOURNISSEURS OTP PRÉFÉRÉS

  • IMPRIMANTES

  • IDENTIFIANTS PUSH

  • QUESTIONS

  • LIMITATION DE DÉBIT

  • RAPPORTS

  • API DE SERVEUR DE RESSOURCES

  • SCOPES DES SERVEURS DE RESSOURCES

  • MOTEURS DE RISQUE

  • RÔLES

  • CONFIGURATIONS DE L'APPLET SCDEFNPIV

  • ÉCRANS

  • VARIABLES SCDEFN

  • TÂCHES PLANIFIÉES

  • APPROVISIONNEMENTS SCIM

  • ENVOYER UN LIVRE AZUREAD

  • ENVOYER UN E-MAIL

  • SENDSCIM

  • COMPTES DE FOURNISSEURS DE SERVICES

  • FOURNISSEURS DE SERVICES

  • PARAMÈTRES

  • CARTES À PUCE

  • INFORMATIONS D'IDENTIFICATION INTELLIGENTES

  • SIGNATURE D'INFORMATIONS D'IDENTIFICATION INTELLIGENTES

  • INFORMATIONS D'IDENTIFICATION DU CLIENT SPP

  • INDEMNITÉS DÉPENSÉES

  • FOURNISSEURS D'IDENTITÉ

  • PLATEFORME DE GESTION SP

  • SPROLES

  • GESTION DES SPUSER

  • ABONNÉS

  • CONTENU DU CODE D'ACCÈS TEMPORAIRE

  • CODES D'ACCÈS TEMPORAIRES

  • MODÈLES

  • LOCATAIRES

  • CONTENU D'ACTIVATION DU JETON

  • JETONS

  • ÉLÉMENTS DE TRANSACTION

  • RÈGLES DE TRANSACTION

  • ATTRIBUTS UTILISATEUR

  • VALEURS D'ATTRIBUT UTILISATEUR

  • LES DÉFIS DE L'UTILISATEUR KBA

  • EMPLACEMENTS DES UTILISATEURS

  • MACHINES UTILISATEUR

  • UTILISER DES JETONS ROAUTH

  • MOTS DE PASSE UTILISATEUR

  • RÉPONSES AUX QUESTIONS DES UTILISATEURS

  • QUESTIONS DES UTILISATEURS

  • PARAMÈTRES UTILISATEUR RBA

  • USERS (UTILISATEURS)

  • RÔLES DU SITE UTILISATEUR

  • RÔLES DES UTILISATEURS

  • SYNONYMES DE MOTS

Afficher plusAfficher moins