Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione dell'origine per Entrust S IDaa
Integrazione con Entrust S IDaa
Entrust Identity as a Service (IDaaS) è una piattaforma di Identity and Access Management (IAM) and Access Management (IAM) basata sul cloud che fornisce autenticazione a più fattori (MFA), single sign-on (SSO), autenticazione adattiva basata sul rischio e registrazione di audit completa per i casi d'uso di forza lavoro, consumatori e cittadini. CloudWatch pipeline utilizza l'API REST di Entrust S Administration per recuperare l'identità e accedere agli eventi IDaa dal tenant S. IDaa L'API REST di amministrazione fornisce l'accesso a due categorie di log principali: registri di autenticazione (che acquisiscono gli eventi di autenticazione degli utenti in più tipi di eventi, tra cui MFA, SSO, SAML, OIDC e metodi di autenticazione senza password) e registri di gestione (tracciamento delle azioni amministrative e delle modifiche eseguite su vari tipi di entità come utenti, gruppi, applicazioni, token e politiche).
Autenticazione con Entrust S IDaa
Per leggere i log, la pipeline deve autenticarsi con il tenant Entrust S. IDaa Il plug-in supporta l'autenticazione dell'API di amministrazione tramite and. applicationId sharedSecret
Creare un'applicazione Administration API
Vai al tuo portale IDaa S Admin e vai a Sicurezza → Applicazioni.
Scegli + e seleziona Administration API dall'elenco delle applicazioni disponibili.
Nella scheda Generale, inserisci un nome e una descrizione per l'applicazione, quindi scegli Avanti.
Nella scheda Configurazione, assegna il ruolo con le autorizzazioni richieste dalla tua candidatura, quindi scegli Invia. L'API di amministrazione di Entrust IDaa S richiede il ruolo di amministratore privilegiato per accedere agli endpoint del registro di controllo.
Nella scheda Completa, scegli Copia per copiare il tuo
applicationIdesharedSecret, oppure scarica il file JSON.In Gestione dei segreti AWS, crea un segreto e memorizza il
applicationIdsotto la chiaveclient_ide ilsharedSecretsotto la chiaveclient_secret.L'URL di base dell'API IDaa S è il
https://<hostname>punto in cuihostnameviene preso dalle credenziali (ad esempio,https://entrust.us.trustedauth.com).
Configurazione della pipeline CloudWatch
Per configurare la pipeline per leggere i log di controllo da Entrust IDaa S, scegli entrust_idaas come origine dati. Inserisci le informazioni richieste, ad esempio il tuo inquilino hostname e l'ARN Gestione dei segreti AWS segreto per le tue credenziali, client_id dove client_secret sono archiviate. Una volta creata la pipeline, i dati saranno disponibili nel gruppo di log Logs selezionato CloudWatch .
Classi di eventi Open Cybersecurity Schema Framework supportate
Questa integrazione supporta la versione dello schema OCSF v1.5.0 e gli eventi mappati a Authentication (3002) e Entity Management (3004).
L'autenticazione contiene i seguenti eventi:
AuthenticationAdminApiSuccessEvent
AuthenticationDeniedEvent
AuthenticationExternalSecondFactorBypassEvent
AuthenticationExternalSuccessEvent
AuthenticationFaceSuccessEvent
AuthenticationFidoSuccessEvent
AuthenticationFirstFactorExternalSuccessEvent
AuthenticationFirstFactorIdpSuccessEvent
AuthenticationFirstFactorPasswordSuccessEvent
AuthenticationGridSuccessEvent
AuthenticationGridWithTempAccessCodeSuccessEvent
AuthenticationIdpSuccessEvent
AuthenticationKbaSuccessEvent
AuthenticationLockedEvent
AuthenticationMagicLinkSuccessEvent
AuthenticationOtpCreatedEvent
AuthenticationOtpEmailSentEvent
AuthenticationOtpNoCreditEvent
AuthenticationOtpSentToAllEvent
AuthenticationOtpSmsSentEvent
AuthenticationOtpSuccessEvent
AuthenticationOtpUnavailableEvent
AuthenticationOtpVoiceSentEvent
AuthenticationOtpWithTempAccessCodeSuccessEvent
AuthenticationPasskeySuccessEvent
AuthenticationPasswordSuccessEvent
AuthenticationSecondFactorFaceSuccessEvent
AuthenticationSecondFactorFIDOSuccessEvento
AuthenticationSecondFactorGridSuccessEvent
AuthenticationSecondFactorGridWithTempAccessCodeSuccessEvento
AuthenticationSecondFactorKbaSuccessEvent
AuthenticationSecondFactorMagicLinkSuccessEvent
AuthenticationSecondFactorOtpSuccessEvent
AuthenticationSecondFactorOtpWithTempAccessCodeSuccessEvento
AuthenticationSecondFactorSmartCredentialPushSuccessEvent
AuthenticationSecondFactorTempAccessCodeSuccessEvent
AuthenticationSecondFactorTokenSuccessEvent
AuthenticationSecondFactorTokenWithTempAccessCodeSuccessEvento
AuthenticationSecondFactorUserCertificateSuccessEvent
AuthenticationSmartCredentialPushSuccessEvent
AuthenticationSmartLoginSuccessEvent
AuthenticationTempAccessCodeSuccessEvent
AuthenticationTokenPushSuccessEvent
AuthenticationTokenSuccessEvent
AuthenticationTokenWithTempAccessCodeSuccessEvent
AuthenticationUserCertificateSuccessEvent
MachineLockedEvent
OidcAuthenticationFailedEvent
OidcAuthenticationSuccessEvent
SamlAuthenticationFailedEvent
SamlAuthenticationSuccessEvent
UserPasswordChangeFailedEvent
UserPasswordChangeLockedEvent
UserStepUpAuthenticationSuccessEvent
VerificationDeniedEvent
VerificationIdpSuccessEvent
Entity Management contiene i seguenti eventi:
ACTIVESYNC
AD_CONNECTOR_DIRECTORIES
AGENTI
APPLICAZIONI
ARCHIVI
FLUSSI DI AUTENTICAZIONE
GRUPPI DI AUTORIZZAZIONE
AZURE_DIRECTORIES
PASSWORD INSERITE NELLA LISTA NERA
ROTOLI IN BLOCCO
GRUPPI ALLA RINFUSA
TOKEN HARDWARE DI MASSA
GUARDIA D'IDENTITÀ DI MASSA
SMART CARD DI MASSA
UTENTI DI MASSA
AUTO
CERTIFICATI
RECLAMI
VERIFICA DEI CONTATTI
REGOLE DI CONTESTO
CREA INQUILINO
DESIGN DI CREDENZIALI
VARIABILI DI PERSONALIZZAZIONE
CERTIFICATI DI IDENTITÀ DIGITALI
DIGITALIDCONFIGCERTTEMPS
CONFIGURAZIONI DIGITALID
DIGITALIDCONFIGSANS
VARIABILI DI CONFIGURAZIONE DIGITALID
DIRECTORY
ATTRIBUTI DI DIRECTORY
CONNESSIONI ALLE DIRECTORY
PASSWORD DI DIRECTORY
ATTRIBUTI DI RICERCA NELLE CARTELLE
SINCRONIZZAZIONE DELLE DIRECTORY
CERTIFICATI DEL CONTROLLER DI DOMINIO
MODELLI DI POSTA ELETTRONICA
VARIABILI DI POSTA ELETTRONICA
PROGETTI DI ISCRIZIONE
ISCRIZIONI
DIRITTI
UBICAZIONI PREVISTE
REPORT DI ESPORTAZIONE
VISO
TOKEN FIDO
VETTURE GATEWAY
PORTE DI ACCESSO
CONTENUTO DELLA GRIGLIA
GRIGLIE
POLITICHE DI GRUPPO
GRUPPI
GRUPPI_DI_ALTA DISPONIBILITÀ
IMPOSTAZIONI DEL NOME HOST
FORNITORI DI IDENTITÀ
IMPERMEABILIZZAZIONE
LICENZA DI PROTEZIONE DALL'IDENTITÀ
DESKTOP INTELLITRUST
ELENCHI IP
EMISSIONE
CONTENUTI MAGICLINK
LINK MAGICI
RUOLI DI GIURAMENTO
ORGANIZZAZIONI
I MIGLIORI FORNITORI
OTPS
FIRMATARIO DI CONTENUTI PIV
PKIA COME CREDENZIALI
POLITICA SOVRASCRITTA
PROVIDER OTP PREFERITI
TIPOGRAFI
CREDENZIALI PUSH
DOMANDE
LIMITAZIONE DELLE TARIFFE
RESOCONTI
API DEL SERVER DI RISORSE
RESOURCESERVERSCOPE
MOTORI DI RISCHIO
RUOLI
CONFIGURAZIONI DI APPLET SCDEFNPIVS
SCHERMATE
VARIABILI SCDEFN
ATTIVITÀ PIANIFICATE
IMPROVVISAZIONI
INVIA UN ANNUNCIO
INVIARE E-MAIL
INVIA SCIM
ACCOUNT DEI FORNITORI DI SERVIZI
FORNITORI DI SERVIZI
IMPOSTAZIONI
SMART CARD
CREDENZIALI INTELLIGENTI
FIRMA INTELLIGENTE DELLE CREDENZIALI
CREDENZIALI SPCLIENT
SPESE
FORNITORI DI SERVIZI DI IDENTITÀ
PIATTAFORMA DI GESTIONE SP
PROLE
GESTIONE SPUSERMGMT
ISCRITTI
CONTENUTO DEL CODICE DI ACCESSO TEMP
CODICI DI ACCESSO TEMP
MODELLI
INQUILINI
CONTENUTI DI ATTIVAZIONE DEL TOKEN
GETTONI
ELEMENTI DELLA TRANSAZIONE
REGOLE DI TRANSAZIONE
ATTRIBUTI UTENTE
VALORI DEGLI ATTRIBUTI UTENTE
SFIDE USERKBA
UBICAZIONI DEGLI UTENTI
MACCHINE UTENTE
USA I TOKEN DI AUTENTICAZIONE
PASSWORD UTENTE
RISPOSTE ALLE DOMANDE DEGLI UTENTI
DOMANDE DEGLI UTENTI
IMPOSTAZIONI USERRBA
UTENTI
RUOLI DEL SITO UTENTE
USERSPROLES
SINONIMI DI PAROLE
