View a markdown version of this page

Configurazione del codice sorgente per Okta Auth0 - Amazon CloudWatch
Integrazione con Okta Auth0Autenticazione con Okta Auth0CloudWatch Configurazione della pipelineClassi di eventi Open Cybersecurity Schema Framework supportate

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione del codice sorgente per Okta Auth0

Integrazione con Okta Auth0

Okta Auth0 è una piattaforma di identità flessibile progettata per l'autenticazione e l'autorizzazione delle applicazioni moderne. Auth0 offre agli sviluppatori potenti strumenti per integrare l'accesso sicuro, la gestione degli utenti e il controllo degli accessi nelle applicazioni, mantenendo la scalabilità e la personalizzazione. CloudWatch Pipeline utilizza l'API di gestione Auth0 per recuperare l'autenticazione (accessi riusciti e falliti) e i registri delle attività dell'API dagli eventi di registro Auth0.

Autenticazione con Okta Auth0

Per leggere i log, la pipeline deve autenticarsi con il tenant Okta Auth0. L'accesso all'API di gestione Auth0 richiede un ID client e un segreto client appartenenti a un'applicazione (M2M). Machine-to-Machine

Genera credenziali client, consulta Impostazioni API per maggiori dettagli.

  • Accedi alla dashboard Auth0 utilizzando un account amministratore.

  • Vai su Applicazioni → Applicazioni.

  • Seleziona un' Machine-to-Machineapplicazione esistente o creane una nuova.

  • Assicurati che l'applicazione disponga delle autorizzazioni di ambito richieste per l'API di gestione, in particolare: read:logs

  • InGestione dei segreti AWS, crea un segreto e archivia l'ID client sotto la chiave client_id e il segreto del cliente sotto la chiave client_secret

  • Identifica il tuo dominio Auth0 Tenant (ad esempio:yourtenant.us.auth0.com) e forniscilo in pipeline.

Una volta configurata, la pipeline può autenticarsi utilizzando il flusso Client Credentials e recuperare gli eventi di registro da Auth0.

CloudWatch Configurazione della pipeline

Per configurare la pipeline per leggere i log, scegli Okta Auth0 come origine dati. Seleziona il tipo di origine come tenant e fornisci i dettagli richiesti come il dominio del tenant Auth0 e le credenziali del client. Una volta creata la pipeline, i dati di registro di Okta Auth0 verranno raccolti e resi disponibili nel gruppo di log Logs selezionato. CloudWatch

Classi di eventi Open Cybersecurity Schema Framework supportate

Questa integrazione supporta la versione dello schema OCSF v1.5.0 e gli eventi Auth0 associati all'autenticazione (3002) e all'attività delle API (6003)

L'autenticazione contiene i seguenti eventi:

  • f

  • fu

  • fp

  • feccft

  • sentito

  • feudo

  • c

  • fco

  • fcoa

  • fd

  • traghetto

  • fuoriuscire

  • fsa

  • limit_wc

  • limit_sul

  • limit_mu

  • pwd_leak

  • reset_pwd_leak

  • signup_pwd_leak

  • gd_auth_fail_email_verification

  • gd_auth_failed

  • gd_auth_rejected

  • gd_otp_rate_limit_exceed

  • gd_recovery_failed

  • gd_recovery_rate_limit_exceed

  • gd_webauthn_challenge_failed

  • passkey_challenge_failed

  • scp

  • sv

  • ss

  • s

  • fi

  • fv

  • feobft

  • feotpft

  • fercft

  • ss_sso_failure

  • fepotpft

  • fvr

  • fluire

Mostra piùMostra meno

L'attività dell'API contiene i seguenti eventi:

  • api_limit

  • delegazione_limite

  • mgmt_api_read

  • sapi

  • api_limit_warning