Configuration Singularity Cloud pour AppFabric - AWS AppFabric
AppFabric support pour Singularity CloudConnexion AppFabric à votre Singularity Cloud compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration Singularity Cloud pour AppFabric

Le Singularity Cloud La plateforme protège votre entreprise contre les menaces de toutes catégories, à tous les stades. Son intelligence artificielle brevetée étend la sécurité des signatures et modèles connus aux attaques les plus sophistiquées, telles que le zero-day et les ransomwares.

Vous pouvez utiliser … AWS AppFabric pour recevoir les journaux d'audit et les données utilisateur de Singularity Cloud, normalisez les données au format Open Cybersecurity Schema Framework (OCSF) et exportez-les dans un bucket Amazon Simple Storage Service (Amazon S3) ou dans un flux Amazon Data Firehose.

Note

Singularity Cloud la documentation n'est accessible qu'une fois que vous vous êtes connecté à votre Singularity Cloud . Par conséquent, nous ne pouvons pas établir de lien direct vers Singularity Cloud documentation de ce document.

AppFabric support pour Singularity Cloud

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit de Singularity Cloud.

Prérequis

À utiliser AppFabric pour transférer les journaux d'audit depuis Singularity Cloud pour les destinations prises en charge, vous devez avoir un rôle d'administrateur dans votre Singularity Cloud . Pour plus d'informations sur le Singularity Cloud APIlimites de débit, connectez-vous à votre compte Singularity Cloud, parcourez la section de documentation et recherchez des rôles.

Considérations relatives aux limites de taux

Singularity Cloud impose des limites tarifaires au Singularity Cloud API. Pour plus d'informations sur le Singularity Cloud APIlimites de débit, connectez-vous à votre compte Singularity Cloud, parcourez la section de documentation et recherchez les limites API de débit.

Considérations relatives au retard des données

La livraison d'un événement d'audit à destination peut prendre jusqu'à 30 minutes de retard. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support.

Connexion AppFabric à votre Singularity Cloud compte

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avec Singularity Cloud. Pour trouver les informations requises pour autoriser Singularity Cloud avec AppFabric, suivez les étapes suivantes.

Créez un API jeton pour Singularity Cloud

Procédez comme suit pour créer un API jeton associé à un utilisateur du service. Le API jeton ne sera pas lié à un utilisateur de console ou à une adresse e-mail spécifique.

Note

Créez un nouvel utilisateur ou copiez l'utilisateur du service pour obtenir un nouveau API jeton avant ou après l'expiration d'un API jeton d'utilisateur du service.

  1. Connectez-vous à votre Singularity Cloud .

  2. Dans la barre d'outils des paramètres, choisissez Utilisateurs, puis sélectionnez Utilisateurs du service.

  3. Choisissez Actions, puis sélectionnez Créer un nouvel utilisateur du service.

  4. Dans la page Créer un nouvel utilisateur du service, entrez le nom, la description et la date d'expiration de l'utilisateur du service.

  5. Choisissez Suivant.

  6. Dans la section Sélectionner l'étendue de l'accès, sélectionnez l'étendue.

    • Sélectionnez Compte pour le niveau d'accès.

    • Sélectionnez le compte pour lequel vous souhaitez obtenir les journaux d'audit.

  7. Choisissez Créer un utilisateur.

    Le API jeton est généré. Une fenêtre s'ouvre et affiche la chaîne du jeton avec un message indiquant que c'est la dernière fois que vous pouvez voir le jeton.

  8. (Facultatif) Choisissez Copier le API jeton et stockez-le dans un endroit sûr.

  9. Choisissez Close (Fermer).

Autorisations relatives aux applications

ID de locataire

AppFabric vous demandera votre numéro de locataire. L'ID du locataire AppFabric sera le sous-domaine du Sentinel One adresse du site Web sur lequel vous vous connectez au service. Par exemple, si vous vous connectez à votre Singularity Cloud compte à l'example-company-1.sentinelone.netadresse, votre identifiant de locataire estexample-company-1.

Nom du locataire

Entrez un nom qui identifie cet objet unique Singularity Cloud organisation. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

Jeton de compte de service

Utilisez le jeton que vous avez généré en suivant les étapes décrites dans la Créez un API jeton pour Singularity Cloud section de ce guide. Si vous égarez ou ne parvenez pas à localiser le jeton, vous pouvez en générer un nouveau en suivant à nouveau les mêmes étapes.

Note

Si un nouveau API jeton est généré dans la console Singularity Cloud lors AppFabric de l'ingestion des journaux d'audit, les ingestions s'arrêteront. Dans ce cas, vous devrez mettre à jour l'autorisation de l'application avec un nouveau API jeton pour reprendre l'ingestion du journal d'audit.