Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasi sumber untuk Entrust IDaa S
Integrasi dengan Entrust IDaa S
Entrust Identity as a Service (IDaaS) adalah platform Identity and Access Management (IAM) berbasis cloud yang menyediakan otentikasi multi-faktor (MFA), sistem masuk tunggal (SSO), autentikasi berbasis risiko adaptif, dan pencatatan audit komprehensif di seluruh kasus penggunaan tenaga kerja, konsumen, dan warga negara. CloudWatch pipeline menggunakan Entrust IDaa S Administration REST API untuk mengambil identitas dan mengakses peristiwa dari penyewa IDaa S Anda. Administration REST API menyediakan akses ke dua kategori log utama: Authentication Logs (menangkap peristiwa otentikasi pengguna di beberapa jenis peristiwa termasuk MFA, SSO, SAMP, OIDC, dan metode otentikasi tanpa kata sandi) dan Log Manajemen (melacak tindakan administratif dan perubahan yang dilakukan di berbagai jenis entitas seperti pengguna, grup, aplikasi, token, dan kebijakan).
Otentikasi dengan Entrust IDaa S
Untuk membaca log, pipeline perlu diautentikasi dengan penyewa Entrust IDaa S Anda. Plugin ini mendukung otentikasi API Administrasi menggunakan applicationId dansharedSecret.
Buat aplikasi API Administrasi
Buka portal IDaa S Admin Anda dan arahkan ke Keamanan → Aplikasi.
Pilih + dan pilih Administration API dari daftar aplikasi yang tersedia.
Di tab Umum, masukkan nama dan deskripsi untuk aplikasi Anda, lalu pilih Berikutnya.
Di tab Pengaturan, tetapkan peran dengan izin yang diperlukan oleh aplikasi Anda, lalu pilih Kirim. Entrust IDaa S Administration API memerlukan peran Super Administrator untuk mengakses titik akhir log audit.
Di tab Lengkap, pilih Salin untuk menyalin
applicationIddansharedSecret, atau unduh file JSON.Di AWS Secrets Manager, buat rahasia dan simpan di
applicationIdbawah kunciclient_iddan disharedSecretbawah kunciclient_secret.URL dasar IDaa S API Anda
hostnameadalahhttps://<hostname>tempat diambil dari kredensialnya (misalnya,https://entrust.us.trustedauth.com).
Mengkonfigurasi Pipeline CloudWatch
Untuk mengonfigurasi pipeline untuk membaca log audit dari Entrust IDaa S, pilih entrust_idaas sebagai sumber data. Isi informasi yang diperlukan seperti penyewa Anda hostname dan ARN AWS Secrets Manager rahasia untuk client_id kredensil Anda di mana dan disimpan. client_secret Setelah Anda membuat pipeline, data akan tersedia di grup CloudWatch log Log yang dipilih.
Kelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung
Integrasi ini mendukung skema OCSF versi v1.5.0 dan peristiwa yang dipetakan ke Otentikasi (3002) dan Manajemen Entitas (3004).
Otentikasi berisi peristiwa berikut:
AuthenticationAdminApiSuccessEvent
AuthenticationDeniedEvent
AuthenticationExternalSecondFactorBypassEvent
AuthenticationExternalSuccessEvent
AuthenticationFaceSuccessEvent
AuthenticationFidoSuccessEvent
AuthenticationFirstFactorExternalSuccessEvent
AuthenticationFirstFactorIdpSuccessEvent
AuthenticationFirstFactorPasswordSuccessEvent
AuthenticationGridSuccessEvent
AuthenticationGridWithTempAccessCodeSuccessEvent
AuthenticationIdpSuccessEvent
AuthenticationKbaSuccessEvent
AuthenticationLockedEvent
AuthenticationMagicLinkSuccessEvent
AuthenticationOtpCreatedEvent
AuthenticationOtpEmailSentEvent
AuthenticationOtpNoCreditEvent
AuthenticationOtpSentToAllEvent
AuthenticationOtpSmsSentEvent
AuthenticationOtpSuccessEvent
AuthenticationOtpUnavailableEvent
AuthenticationOtpVoiceSentEvent
AuthenticationOtpWithTempAccessCodeSuccessEvent
AuthenticationPasskeySuccessEvent
AuthenticationPasswordSuccessEvent
AuthenticationSecondFactorFaceSuccessEvent
AuthenticationSecondFactorFIDOSuccessAcara
AuthenticationSecondFactorGridSuccessEvent
AuthenticationSecondFactorGridWithTempAccessCodeSuccessEvent
AuthenticationSecondFactorKbaSuccessEvent
AuthenticationSecondFactorMagicLinkSuccessEvent
AuthenticationSecondFactorOtpSuccessEvent
AuthenticationSecondFactorOtpWithTempAccessCodeSuccessEvent
AuthenticationSecondFactorSmartCredentialPushSuccessEvent
AuthenticationSecondFactorTempAccessCodeSuccessEvent
AuthenticationSecondFactorTokenSuccessEvent
AuthenticationSecondFactorTokenWithTempAccessCodeSuccessEvent
AuthenticationSecondFactorUserCertificateSuccessEvent
AuthenticationSmartCredentialPushSuccessEvent
AuthenticationSmartLoginSuccessEvent
AuthenticationTempAccessCodeSuccessEvent
AuthenticationTokenPushSuccessEvent
AuthenticationTokenSuccessEvent
AuthenticationTokenWithTempAccessCodeSuccessEvent
AuthenticationUserCertificateSuccessEvent
MachineLockedEvent
OidcAuthenticationFailedEvent
OidcAuthenticationSuccessEvent
SamlAuthenticationFailedEvent
SamlAuthenticationSuccessEvent
UserPasswordChangeFailedEvent
UserPasswordChangeLockedEvent
UserStepUpAuthenticationSuccessEvent
VerificationDeniedEvent
VerificationIdpSuccessEvent
Manajemen Entitas berisi peristiwa-peristiwa berikut:
ACTIVESYNC
AD_CONNECTOR_DIRECTORIES
PELAKU
APLIKASI
ARSIP
ALUR OTENTIKASI
OTORISASI GRUP
AZURE_DIRECTORIES
BLACKLISTPASSWORD
BULKENROLLMENTS
BULKGROUP
BULKHARDWARETOKENS
BULKIDENTITYGUARD
BULKSMARTCARDS
BULKUSERS
CAS
SERTIFIKAT
KLAIM
VERIFIKASI KONTAK
KONTEKSTUL
CREATETENANT
KREDENSIALDESAIN
VARIABEL KUSTOMISASI
SERTIFIKAT DIGITAL
DIGITALIDCONFIGCERTTEMPS
DIGITALIDCONFIGS
DIGITALIDCONFIGSANS
DIGITALIDCONFIGVARIABLE
DIREKTORI
DIRECTORYATTRIBUTES
DIREKTORIKONEKSI
DIREKTORIKATA SANDI
DIREKTORISEARCHATTRIBUTES
DIRECTORYSYNC
DOMAINCONTROLLERCERTS
EMAILTEMPLATES
VARIABEL EMAIL
DESAIN PENDAFTARAN
PENDAFTARAN
HAK
LOKASI YANG DIHARAPKAN
EKSPORTREPORT
WAJAH
FIDOTOKEN
GATEWAYCSRS
LIBURAN
ISI KISI
KISI-KISI
KEBIJAKAN GRUP
KELOMPOK
HIGH_AVAILABILITY_GROUPS
PENGATURAN NAMA HOST
PENYEDIA IDENTITAS
IDPROOFING
IDPROOFINGLICENSE
INTELLITRUSTDESKTOP
IPLISTS
PENGELUARAN
MAGICLINKCONTENTS
MAGICLINK
OAUTHROLES
ORGANISASI
OTPPROVIDERS
OTPS
PIVCONTENTSIGNER
PKIAASKREDENSI
POLICYOVERRIDE
PREFERREDOTPPROVIDERS
PENCETAK
KREDENSIAL-PUSHCREDENTIALS
PERTANYAAN
PENGURAIAN HARGA
MELAPORKAN
SUMBER DAYA VERAPIS
RESOURCESERVERSCOPES
MESIN RISIKO
PERAN
SCDEFNPIVAPPLETCONFIGS
SCDEFN
SCDEFNVARIABLE
TUGAS TERJADWAL
SCIMPROVISIONINGS
SENDAZUREAD
KIRIM
SENDSCIM
SERVICEPROVIDERACCOUNTS
PENYEDIA LAYANAN
PENGATURAN
KARTU PINTAR
SMARTCREDENTIALS
SMARTCREDENTIALSSIGNATURE
SPCLIENTCREDENTIALS
PEMBOROSAN
SPIDENTITYPROVIDERS
PLATFORM SPMANAGEMENT
KECAMBAH
SPUSERMGMT
PELANGGAN
TEMPACCESSCODECONTENTS
TEMPACCESSCODES
TEMPLAT
PENYEWA
TOKENACTIVATIONCONTENTS
TOKEN
TRANSACTIONITEMS
ATURAN TRANSAKSI
ATRIBUT PENGGUNA
USERATTRIBUTEVALUES
USERKBACHALLENGES
LOKASI PENGGUNA
MESIN PENGGUNA
USEROAUTHTOKEN
KATA SANDI PENGGUNA
JAWABAN PERTANYAAN PENGGUNA
PERTANYAAN PENGGUNA
USERRBASETTINGS
PENGGUNA
USERSITEROLES
USERSPROLES
KATA-SINONIM
