Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasi sumber untuk Entrust IDaa S
<a name="entrust-idaas-source-setup"></a>

## Integrasi dengan Entrust IDaa S
<a name="entrust-idaas-integration"></a>

Entrust Identity as a Service (IDaaS) adalah platform Identity and Access Management (IAM) berbasis cloud yang menyediakan otentikasi multi-faktor (MFA), sistem masuk tunggal (SSO), autentikasi berbasis risiko adaptif, dan pencatatan audit komprehensif di seluruh kasus penggunaan tenaga kerja, konsumen, dan warga negara. CloudWatch pipeline menggunakan Entrust IDaa S Administration REST API untuk mengambil identitas dan mengakses peristiwa dari penyewa IDaa S Anda. Administration REST API menyediakan akses ke dua kategori log utama: Authentication Logs (menangkap peristiwa otentikasi pengguna di beberapa jenis peristiwa termasuk MFA, SSO, SAMP, OIDC, dan metode otentikasi tanpa kata sandi) dan Log Manajemen (melacak tindakan administratif dan perubahan yang dilakukan di berbagai jenis entitas seperti pengguna, grup, aplikasi, token, dan kebijakan).

## Otentikasi dengan Entrust IDaa S
<a name="entrust-idaas-authentication"></a>

Untuk membaca log, pipeline perlu diautentikasi dengan penyewa Entrust IDaa S Anda. Plugin ini mendukung otentikasi API Administrasi menggunakan `applicationId` dan`sharedSecret`.

**Buat aplikasi API Administrasi**
+ Buka portal IDaa S Admin Anda dan arahkan ke Keamanan → Aplikasi.
+ Pilih \+ dan pilih Administration API dari daftar aplikasi yang tersedia.
+ Di tab Umum, masukkan nama dan deskripsi untuk aplikasi Anda, lalu pilih Berikutnya.
+ Di tab Pengaturan, tetapkan peran dengan izin yang diperlukan oleh aplikasi Anda, lalu pilih Kirim. Entrust IDaa S Administration API memerlukan peran Super Administrator untuk mengakses titik akhir log audit.
+ Di tab Lengkap, pilih Salin untuk menyalin `applicationId` dan`sharedSecret`, atau unduh file JSON.
+ Di AWS Secrets Manager, buat rahasia dan simpan di `applicationId` bawah kunci `client_id` dan di `sharedSecret` bawah kunci`client_secret`.
+ URL dasar IDaa S API Anda `hostname` adalah `https://<hostname>` tempat diambil dari kredensialnya (misalnya,`https://entrust.us.trustedauth.com`).

## Mengkonfigurasi Pipeline CloudWatch
<a name="entrust-idaas-pipeline-config"></a>

Untuk mengonfigurasi pipeline untuk membaca log audit dari Entrust IDaa S, pilih `entrust_idaas` sebagai sumber data. Isi informasi yang diperlukan seperti penyewa Anda `hostname` dan ARN AWS Secrets Manager rahasia untuk `client_id` kredensil Anda di mana dan disimpan. `client_secret` Setelah Anda membuat pipeline, data akan tersedia di grup CloudWatch log Log yang dipilih.

## Kelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung
<a name="entrust-idaas-ocsf-events"></a>

Integrasi ini mendukung skema OCSF versi v1.5.0 dan peristiwa yang dipetakan ke Otentikasi (3002) dan Manajemen Entitas (3004).

**Otentikasi** berisi peristiwa berikut:
+ AuthenticationAdminApiSuccessEvent
+ AuthenticationDeniedEvent
+ AuthenticationExternalSecondFactorBypassEvent
+ AuthenticationExternalSuccessEvent
+ AuthenticationFaceSuccessEvent
+ AuthenticationFidoSuccessEvent
+ AuthenticationFirstFactorExternalSuccessEvent
+ AuthenticationFirstFactorIdpSuccessEvent
+ AuthenticationFirstFactorPasswordSuccessEvent
+ AuthenticationGridSuccessEvent
+ AuthenticationGridWithTempAccessCodeSuccessEvent
+ AuthenticationIdpSuccessEvent
+ AuthenticationKbaSuccessEvent
+ AuthenticationLockedEvent
+ AuthenticationMagicLinkSuccessEvent
+ AuthenticationOtpCreatedEvent
+ AuthenticationOtpEmailSentEvent
+ AuthenticationOtpNoCreditEvent
+ AuthenticationOtpSentToAllEvent
+ AuthenticationOtpSmsSentEvent
+ AuthenticationOtpSuccessEvent
+ AuthenticationOtpUnavailableEvent
+ AuthenticationOtpVoiceSentEvent
+ AuthenticationOtpWithTempAccessCodeSuccessEvent
+ AuthenticationPasskeySuccessEvent
+ AuthenticationPasswordSuccessEvent
+ AuthenticationSecondFactorFaceSuccessEvent
+ AuthenticationSecondFactorFIDOSuccessAcara
+ AuthenticationSecondFactorGridSuccessEvent
+ AuthenticationSecondFactorGridWithTempAccessCodeSuccessEvent
+ AuthenticationSecondFactorKbaSuccessEvent
+ AuthenticationSecondFactorMagicLinkSuccessEvent
+ AuthenticationSecondFactorOtpSuccessEvent
+ AuthenticationSecondFactorOtpWithTempAccessCodeSuccessEvent
+ AuthenticationSecondFactorSmartCredentialPushSuccessEvent
+ AuthenticationSecondFactorTempAccessCodeSuccessEvent
+ AuthenticationSecondFactorTokenSuccessEvent
+ AuthenticationSecondFactorTokenWithTempAccessCodeSuccessEvent
+ AuthenticationSecondFactorUserCertificateSuccessEvent
+ AuthenticationSmartCredentialPushSuccessEvent
+ AuthenticationSmartLoginSuccessEvent
+ AuthenticationTempAccessCodeSuccessEvent
+ AuthenticationTokenPushSuccessEvent
+ AuthenticationTokenSuccessEvent
+ AuthenticationTokenWithTempAccessCodeSuccessEvent
+ AuthenticationUserCertificateSuccessEvent
+ MachineLockedEvent
+ OidcAuthenticationFailedEvent
+ OidcAuthenticationSuccessEvent
+ SamlAuthenticationFailedEvent
+ SamlAuthenticationSuccessEvent
+ UserPasswordChangeFailedEvent
+ UserPasswordChangeLockedEvent
+ UserStepUpAuthenticationSuccessEvent
+ VerificationDeniedEvent
+ VerificationIdpSuccessEvent

**Manajemen Entitas** berisi peristiwa-peristiwa berikut:
+ ACTIVESYNC
+ AD\_CONNECTOR\_DIRECTORIES
+ PELAKU
+ APLIKASI
+ ARSIP
+ ALUR OTENTIKASI
+ OTORISASI GRUP
+ AZURE\_DIRECTORIES
+ BLACKLISTPASSWORD
+ BULKENROLLMENTS
+ BULKGROUP
+ BULKHARDWARETOKENS
+ BULKIDENTITYGUARD
+ BULKSMARTCARDS
+ BULKUSERS
+ CAS
+ SERTIFIKAT
+ KLAIM
+ VERIFIKASI KONTAK
+ KONTEKSTUL
+ CREATETENANT
+ KREDENSIALDESAIN
+ VARIABEL KUSTOMISASI
+ SERTIFIKAT DIGITAL
+ DIGITALIDCONFIGCERTTEMPS
+ DIGITALIDCONFIGS
+ DIGITALIDCONFIGSANS
+ DIGITALIDCONFIGVARIABLE
+ DIREKTORI
+ DIRECTORYATTRIBUTES
+ DIREKTORIKONEKSI
+ DIREKTORIKATA SANDI
+ DIREKTORISEARCHATTRIBUTES
+ DIRECTORYSYNC
+ DOMAINCONTROLLERCERTS
+ EMAILTEMPLATES
+ VARIABEL EMAIL
+ DESAIN PENDAFTARAN
+ PENDAFTARAN
+ HAK
+ LOKASI YANG DIHARAPKAN
+ EKSPORTREPORT
+ WAJAH
+ FIDOTOKEN
+ GATEWAYCSRS
+ LIBURAN
+ ISI KISI
+ KISI-KISI
+ KEBIJAKAN GRUP
+ KELOMPOK
+ HIGH\_AVAILABILITY\_GROUPS
+ PENGATURAN NAMA HOST
+ PENYEDIA IDENTITAS
+ IDPROOFING
+ IDPROOFINGLICENSE
+ INTELLITRUSTDESKTOP
+ IPLISTS
+ PENGELUARAN
+ MAGICLINKCONTENTS
+ MAGICLINK
+ OAUTHROLES
+ ORGANISASI
+ OTPPROVIDERS
+ OTPS
+ PIVCONTENTSIGNER
+ PKIAASKREDENSI
+ POLICYOVERRIDE
+ PREFERREDOTPPROVIDERS
+ PENCETAK
+ KREDENSIAL-PUSHCREDENTIALS
+ PERTANYAAN
+ PENGURAIAN HARGA
+ MELAPORKAN
+ SUMBER DAYA VERAPIS
+ RESOURCESERVERSCOPES
+ MESIN RISIKO
+ PERAN
+ SCDEFNPIVAPPLETCONFIGS
+ SCDEFN
+ SCDEFNVARIABLE
+ TUGAS TERJADWAL
+ SCIMPROVISIONINGS
+ SENDAZUREAD
+ KIRIM
+ SENDSCIM
+ SERVICEPROVIDERACCOUNTS
+ PENYEDIA LAYANAN
+ PENGATURAN
+ KARTU PINTAR
+ SMARTCREDENTIALS
+ SMARTCREDENTIALSSIGNATURE
+ SPCLIENTCREDENTIALS
+ PEMBOROSAN
+ SPIDENTITYPROVIDERS
+ PLATFORM SPMANAGEMENT
+ KECAMBAH
+ SPUSERMGMT
+ PELANGGAN
+ TEMPACCESSCODECONTENTS
+ TEMPACCESSCODES
+ TEMPLAT
+ PENYEWA
+ TOKENACTIVATIONCONTENTS
+ TOKEN
+ TRANSACTIONITEMS
+ ATURAN TRANSAKSI
+ ATRIBUT PENGGUNA
+ USERATTRIBUTEVALUES
+ USERKBACHALLENGES
+ LOKASI PENGGUNA
+ MESIN PENGGUNA
+ USEROAUTHTOKEN
+ KATA SANDI PENGGUNA
+ JAWABAN PERTANYAAN PENGGUNA
+ PERTANYAAN PENGGUNA
+ USERRBASETTINGS
+ PENGGUNA
+ USERSITEROLES
+ USERSPROLES
+ KATA-SINONIM