Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione dell'origine per Entrust S IDaa
## Integrazione con Entrust S IDaa
Entrust Identity as a Service (IDaaS) è una piattaforma di Identity and Access Management (IAM) and Access Management (IAM) basata sul cloud che fornisce autenticazione a più fattori (MFA), single sign-on (SSO), autenticazione adattiva basata sul rischio e registrazione di audit completa per i casi d'uso di forza lavoro, consumatori e cittadini. CloudWatch pipeline utilizza l'API REST di Entrust S Administration per recuperare l'identità e accedere agli eventi IDaa dal tenant S. IDaa L'API REST di amministrazione fornisce l'accesso a due categorie di log principali: registri di autenticazione (che acquisiscono gli eventi di autenticazione degli utenti in più tipi di eventi, tra cui MFA, SSO, SAML, OIDC e metodi di autenticazione senza password) e registri di gestione (tracciamento delle azioni amministrative e delle modifiche eseguite su vari tipi di entità come utenti, gruppi, applicazioni, token e politiche).
## Autenticazione con Entrust S IDaa
Per leggere i log, la pipeline deve autenticarsi con il tenant Entrust S. IDaa Il plug-in supporta l'autenticazione dell'API di amministrazione tramite and. `applicationId` `sharedSecret`
**Creare un'applicazione Administration API**
+ Vai al tuo portale IDaa S Admin e vai a Sicurezza → Applicazioni.
+ Scegli \+ e seleziona Administration API dall'elenco delle applicazioni disponibili.
+ Nella scheda Generale, inserisci un nome e una descrizione per l'applicazione, quindi scegli Avanti.
+ Nella scheda Configurazione, assegna il ruolo con le autorizzazioni richieste dalla tua candidatura, quindi scegli Invia. L'API di amministrazione di Entrust IDaa S richiede il ruolo di amministratore privilegiato per accedere agli endpoint del registro di controllo.
+ Nella scheda Completa, scegli Copia per copiare il tuo `applicationId` e`sharedSecret`, oppure scarica il file JSON.
+ In Gestione dei segreti AWS, crea un segreto e memorizza il `applicationId` sotto la chiave `client_id` e il `sharedSecret` sotto la chiave`client_secret`.
+ L'URL di base dell'API IDaa S è il `https://` punto in cui `hostname` viene preso dalle credenziali (ad esempio,`https://entrust.us.trustedauth.com`).
## Configurazione della pipeline CloudWatch
Per configurare la pipeline per leggere i log di controllo da Entrust IDaa S, scegli `entrust_idaas` come origine dati. Inserisci le informazioni richieste, ad esempio il tuo inquilino `hostname` e l'ARN Gestione dei segreti AWS segreto per le tue credenziali, `client_id` dove `client_secret` sono archiviate. Una volta creata la pipeline, i dati saranno disponibili nel gruppo di log Logs selezionato CloudWatch .
## Classi di eventi Open Cybersecurity Schema Framework supportate
Questa integrazione supporta la versione dello schema OCSF v1.5.0 e gli eventi mappati a Authentication (3002) e Entity Management (3004).
**L'autenticazione contiene i seguenti eventi:**
+ AuthenticationAdminApiSuccessEvent
+ AuthenticationDeniedEvent
+ AuthenticationExternalSecondFactorBypassEvent
+ AuthenticationExternalSuccessEvent
+ AuthenticationFaceSuccessEvent
+ AuthenticationFidoSuccessEvent
+ AuthenticationFirstFactorExternalSuccessEvent
+ AuthenticationFirstFactorIdpSuccessEvent
+ AuthenticationFirstFactorPasswordSuccessEvent
+ AuthenticationGridSuccessEvent
+ AuthenticationGridWithTempAccessCodeSuccessEvent
+ AuthenticationIdpSuccessEvent
+ AuthenticationKbaSuccessEvent
+ AuthenticationLockedEvent
+ AuthenticationMagicLinkSuccessEvent
+ AuthenticationOtpCreatedEvent
+ AuthenticationOtpEmailSentEvent
+ AuthenticationOtpNoCreditEvent
+ AuthenticationOtpSentToAllEvent
+ AuthenticationOtpSmsSentEvent
+ AuthenticationOtpSuccessEvent
+ AuthenticationOtpUnavailableEvent
+ AuthenticationOtpVoiceSentEvent
+ AuthenticationOtpWithTempAccessCodeSuccessEvent
+ AuthenticationPasskeySuccessEvent
+ AuthenticationPasswordSuccessEvent
+ AuthenticationSecondFactorFaceSuccessEvent
+ AuthenticationSecondFactorFIDOSuccessEvento
+ AuthenticationSecondFactorGridSuccessEvent
+ AuthenticationSecondFactorGridWithTempAccessCodeSuccessEvento
+ AuthenticationSecondFactorKbaSuccessEvent
+ AuthenticationSecondFactorMagicLinkSuccessEvent
+ AuthenticationSecondFactorOtpSuccessEvent
+ AuthenticationSecondFactorOtpWithTempAccessCodeSuccessEvento
+ AuthenticationSecondFactorSmartCredentialPushSuccessEvent
+ AuthenticationSecondFactorTempAccessCodeSuccessEvent
+ AuthenticationSecondFactorTokenSuccessEvent
+ AuthenticationSecondFactorTokenWithTempAccessCodeSuccessEvento
+ AuthenticationSecondFactorUserCertificateSuccessEvent
+ AuthenticationSmartCredentialPushSuccessEvent
+ AuthenticationSmartLoginSuccessEvent
+ AuthenticationTempAccessCodeSuccessEvent
+ AuthenticationTokenPushSuccessEvent
+ AuthenticationTokenSuccessEvent
+ AuthenticationTokenWithTempAccessCodeSuccessEvent
+ AuthenticationUserCertificateSuccessEvent
+ MachineLockedEvent
+ OidcAuthenticationFailedEvent
+ OidcAuthenticationSuccessEvent
+ SamlAuthenticationFailedEvent
+ SamlAuthenticationSuccessEvent
+ UserPasswordChangeFailedEvent
+ UserPasswordChangeLockedEvent
+ UserStepUpAuthenticationSuccessEvent
+ VerificationDeniedEvent
+ VerificationIdpSuccessEvent
**Entity Management** contiene i seguenti eventi:
+ ACTIVESYNC
+ AD\_CONNECTOR\_DIRECTORIES
+ AGENTI
+ APPLICAZIONI
+ ARCHIVI
+ FLUSSI DI AUTENTICAZIONE
+ GRUPPI DI AUTORIZZAZIONE
+ AZURE\_DIRECTORIES
+ PASSWORD INSERITE NELLA LISTA NERA
+ ROTOLI IN BLOCCO
+ GRUPPI ALLA RINFUSA
+ TOKEN HARDWARE DI MASSA
+ GUARDIA D'IDENTITÀ DI MASSA
+ SMART CARD DI MASSA
+ UTENTI DI MASSA
+ AUTO
+ CERTIFICATI
+ RECLAMI
+ VERIFICA DEI CONTATTI
+ REGOLE DI CONTESTO
+ CREA INQUILINO
+ DESIGN DI CREDENZIALI
+ VARIABILI DI PERSONALIZZAZIONE
+ CERTIFICATI DI IDENTITÀ DIGITALI
+ DIGITALIDCONFIGCERTTEMPS
+ CONFIGURAZIONI DIGITALID
+ DIGITALIDCONFIGSANS
+ VARIABILI DI CONFIGURAZIONE DIGITALID
+ DIRECTORY
+ ATTRIBUTI DI DIRECTORY
+ CONNESSIONI ALLE DIRECTORY
+ PASSWORD DI DIRECTORY
+ ATTRIBUTI DI RICERCA NELLE CARTELLE
+ SINCRONIZZAZIONE DELLE DIRECTORY
+ CERTIFICATI DEL CONTROLLER DI DOMINIO
+ MODELLI DI POSTA ELETTRONICA
+ VARIABILI DI POSTA ELETTRONICA
+ PROGETTI DI ISCRIZIONE
+ ISCRIZIONI
+ DIRITTI
+ UBICAZIONI PREVISTE
+ REPORT DI ESPORTAZIONE
+ VISO
+ TOKEN FIDO
+ VETTURE GATEWAY
+ PORTE DI ACCESSO
+ CONTENUTO DELLA GRIGLIA
+ GRIGLIE
+ POLITICHE DI GRUPPO
+ GRUPPI
+ GRUPPI\_DI\_ALTA DISPONIBILITÀ
+ IMPOSTAZIONI DEL NOME HOST
+ FORNITORI DI IDENTITÀ
+ IMPERMEABILIZZAZIONE
+ LICENZA DI PROTEZIONE DALL'IDENTITÀ
+ DESKTOP INTELLITRUST
+ ELENCHI IP
+ EMISSIONE
+ CONTENUTI MAGICLINK
+ LINK MAGICI
+ RUOLI DI GIURAMENTO
+ ORGANIZZAZIONI
+ I MIGLIORI FORNITORI
+ OTPS
+ FIRMATARIO DI CONTENUTI PIV
+ PKIA COME CREDENZIALI
+ POLITICA SOVRASCRITTA
+ PROVIDER OTP PREFERITI
+ TIPOGRAFI
+ CREDENZIALI PUSH
+ DOMANDE
+ LIMITAZIONE DELLE TARIFFE
+ RESOCONTI
+ API DEL SERVER DI RISORSE
+ RESOURCESERVERSCOPE
+ MOTORI DI RISCHIO
+ RUOLI
+ CONFIGURAZIONI DI APPLET SCDEFNPIVS
+ SCHERMATE
+ VARIABILI SCDEFN
+ ATTIVITÀ PIANIFICATE
+ IMPROVVISAZIONI
+ INVIA UN ANNUNCIO
+ INVIARE E-MAIL
+ INVIA SCIM
+ ACCOUNT DEI FORNITORI DI SERVIZI
+ FORNITORI DI SERVIZI
+ IMPOSTAZIONI
+ SMART CARD
+ CREDENZIALI INTELLIGENTI
+ FIRMA INTELLIGENTE DELLE CREDENZIALI
+ CREDENZIALI SPCLIENT
+ SPESE
+ FORNITORI DI SERVIZI DI IDENTITÀ
+ PIATTAFORMA DI GESTIONE SP
+ PROLE
+ GESTIONE SPUSERMGMT
+ ISCRITTI
+ CONTENUTO DEL CODICE DI ACCESSO TEMP
+ CODICI DI ACCESSO TEMP
+ MODELLI
+ INQUILINI
+ CONTENUTI DI ATTIVAZIONE DEL TOKEN
+ GETTONI
+ ELEMENTI DELLA TRANSAZIONE
+ REGOLE DI TRANSAZIONE
+ ATTRIBUTI UTENTE
+ VALORI DEGLI ATTRIBUTI UTENTE
+ SFIDE USERKBA
+ UBICAZIONI DEGLI UTENTI
+ MACCHINE UTENTE
+ USA I TOKEN DI AUTENTICAZIONE
+ PASSWORD UTENTE
+ RISPOSTE ALLE DOMANDE DEGLI UTENTI
+ DOMANDE DEGLI UTENTI
+ IMPOSTAZIONI USERRBA
+ UTENTI
+ RUOLI DEL SITO UTENTE
+ USERSPROLES
+ SINONIMI DI PAROLE