Konfigurasi Singularity Cloud untuk AppFabric - AWS AppFabric
AppFabric dukungan untuk Singularity CloudMenghubungkan AppFabric ke Anda Singularity Cloud akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi Singularity Cloud untuk AppFabric

Bagian Singularity Cloud platform melindungi perusahaan Anda dari ancaman semua kategori, di semua tahap. Kecerdasan buatannya yang dipatenkan memperluas keamanan dari tanda tangan dan pola yang diketahui hingga serangan paling canggih, seperti zero-day dan ransomware.

Anda dapat menggunakan AWS AppFabric untuk menerima log audit dan data pengguna dari Singularity Cloud, normalisasi data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan keluarkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.

catatan

Singularity Cloud dokumentasi dapat diakses hanya setelah Anda masuk ke Singularity Cloud akun. Oleh karena itu, kami tidak dapat menautkan langsung ke Singularity Cloud dokumentasi dari dokumen ini.

AppFabric dukungan untuk Singularity Cloud

AppFabric mendukung penerimaan informasi pengguna dan log audit dari Singularity Cloud.

Prasyarat

Untuk digunakan AppFabric untuk mentransfer log audit dari Singularity Cloud untuk tujuan yang didukung, Anda harus memiliki peran administrator di Singularity Cloud akun. Untuk informasi lebih lanjut tentang Singularity Cloud APIbatas nilai, masuk ke akun Singularity Cloud Anda, telusuri bagian dokumentasi, dan cari peran.

Pertimbangan batas tarif

Singularity Cloud memberlakukan batas tarif pada Singularity Cloud API. Untuk informasi lebih lanjut tentang Singularity Cloud APIbatas nilai, masuk ke akun Singularity Cloud Anda, telusuri bagian dokumentasi, dan cari batas APItarif.

Pertimbangan keterlambatan data

Anda mungkin melihat penundaan hingga 30 menit acara audit untuk dikirim ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan, hubungi AWS Support.

Menghubungkan AppFabric ke Anda Singularity Cloud akun

Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric dengan Singularity Cloud. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Singularity Cloud dengan AppFabric, gunakan langkah-langkah berikut.

Buat API token untuk Singularity Cloud

Selesaikan prosedur berikut untuk membuat API token yang terkait dengan pengguna layanan. APIToken tidak akan ditautkan ke pengguna konsol atau alamat email tertentu.

catatan

Buat pengguna baru atau salin pengguna layanan untuk mendapatkan API token baru sebelum atau setelah API token pengguna layanan kedaluwarsa.

  1. Masuk ke Anda Singularity Cloud akun.

  2. Di bilah alat Pengaturan, pilih Pengguna, lalu pilih Pengguna Layanan.

  3. Pilih Tindakan, lalu pilih Buat Pengguna Layanan Baru.

  4. Di halaman Buat Pengguna Layanan Baru, masukkan nama, deskripsi, dan tanggal kedaluwarsa untuk pengguna layanan.

  5. Pilih Berikutnya.

  6. Di bagian Select Scope of Access, pilih ruang lingkup.

    • Pilih Akun untuk tingkat akses.

    • Pilih akun yang ingin Anda dapatkan log audit.

  7. Pilih Buat Pengguna.

    APIToken dihasilkan. Sebuah jendela terbuka dan menampilkan string token dengan pesan yang menunjukkan ini adalah terakhir kalinya Anda dapat melihat token.

  8. (Opsional) Pilih Salin API Token dan simpan di lokasi yang aman.

  9. Pilih Tutup.

Otorisasi aplikasi

ID Penyewa

AppFabric akan meminta ID penyewa Anda. ID penyewa AppFabric akan menjadi subdomain dari Sentinel One alamat situs web tempat Anda masuk ke layanan. Misalnya, jika Anda masuk ke Singularity Cloud akun di example-company-1.sentinelone.net alamat, ID penyewa Anda adalahexample-company-1.

Nama penyewa

Masukkan nama yang mengidentifikasi keunikan ini Singularity Cloud organisasi. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.

Token akun layanan

Gunakan token yang Anda buat menggunakan langkah-langkah di Buat API token untuk Singularity Cloud bagian panduan ini. Jika Anda salah tempat atau tidak dapat menemukan token, Anda dapat membuat yang baru dengan mengikuti langkah yang sama lagi.

catatan

Jika API token baru dihasilkan di konsol Singularity Cloud saat AppFabric menelan log audit, konsumsi akan berhenti. Jika ini terjadi, Anda perlu memperbarui otorisasi aplikasi dengan API token baru untuk melanjutkan konsumsi log audit.