Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione di origine per OneLogin Identity
Integrazione con Identity OneLogin
OneLogin è una piattaforma di gestione delle identità e degli accessi (IAM) basata sul cloud che offre funzionalità di single sign-on (SSO), autenticazione a più fattori (MFA) e provisioning degli utenti. CloudWatch pipelines utilizza l'API OneLogin Events per recuperare informazioni sugli eventi di autenticazione, le attività degli utenti, le decisioni politiche e le modifiche amministrative in tutto l'ambiente. OneLogin L'API Events consente l'accesso ai dati degli eventi tramite gli endpoint REST, permettendo il recupero dei log di sicurezza e di accesso dall'account. OneLogin
OneLogin Autenticazione con identità
Per leggere i log, la pipeline deve autenticarsi con il tuo account. OneLogin Infatti OneLogin, l'autenticazione viene eseguita utilizzando. OAuth2
Configura OAuth2 l'autenticazione per OneLogin
Accedi al portale di OneLogin amministrazione e vai a Sviluppatori → Credenziali API. Crea una nuova coppia di credenziali API. Annota immediatamente il Client ID e il Client Secret.
Assegna le autorizzazioni appropriate. Seleziona l'ambito Leggi tutto o Gestisci tutto per assicurarti che le credenziali possano accedere ai dati del registro degli eventi.
In Gestione dei segreti AWS, crea un segreto e memorizza l'ID client in key
client_ide il client secret in keyclient_secret.Annota l'ID del tuo account (sottodominio) dal portale di OneLogin amministrazione in Impostazioni → Impostazioni account.
Configurazione della pipeline CloudWatch
Per configurare la pipeline per leggere i log, scegliete OneLogin come origine dati. Inserisci le informazioni richieste come il sottodominio e le credenziali di autenticazione. Facoltativamente, specifica il formato di durata dell'intervallo (ad esempio, PT21 H per le ultime 21 ore). Dopo aver creato e attivato la pipeline, i dati del registro degli eventi OneLogin inizieranno a fluire nel gruppo di CloudWatch log Logs selezionato.
Classi di eventi Open Cybersecurity Schema Framework supportate
Questa integrazione supporta la versione dello schema OCSF v1.5.0 e OneLogin gli eventi associati a Account Change (3001), Authentication (3002) ed Entity Management (3004).
Account Change contiene i seguenti eventi:
L'utente ha richiesto una nuova password
Password modificata per l'utente
Utente disattivato
Richiesta di password approvata dall'utente
Utente bloccato
Utente sospeso
Utente bloccato all'accesso all'app
Dispositivo OTP sbloccato per l'utente
Utente sospeso nell'app
Utente sospeso nella rubrica
Utente sbloccato nella directory
Autorizzazione concessa all'utente per gestire il ruolo
Autorizzazione utente a gestire il ruolo revocata
SSO desktop abilitato dall'utente
SSO desktop disabilitato dall'utente
L'amministratore ha cambiato la password per l'utente
Reindirizzato a un sito esterno per la reimpostazione della password
API: password aggiornata per l'utente
API: utente bloccato
Utente sospeso tramite API
Utente bloccato tramite API
Accesso adattivo abilitato dall'utente per l'account
Accesso adattivo disabilitato dall'utente per l'account
Password di modifica del profilo
Utente aggiunto manualmente all'app
Utente rimosso manualmente dall'app
Impossibile modificare la password dell'utente
L'autorizzazione concessa all'utente per la gestione del ruolo non è riuscita
Autorizzazione utente a gestire il ruolo revocata non riuscita
Password intelligente aggiornata per l'utente
Impossibile aggiornare la password intelligente per l'utente
API: password non aggiornata per l'utente
L'autenticazione contiene i seguenti eventi:
L'utente ha effettuato l'accesso OneLogin
Utente disconnesso da OneLogin
L'utente ha effettuato l'accesso all'app
Utente disconnesso dall'app
Utente autenticato tramite configurazione RADIUS
Utente autenticato tramite API
L'utente si è autenticato con successo con VLDAP
L'utente ha effettuato l'accesso tramite social network OneLogin
L'utente si è autenticato con successo con VLDAP (OneLogin Desktop Mac)
API: utente disconnesso
API: fattore di verifica chiamato
API: conferma che l'OTP per l'utente è riuscito
L'utente è stato disconnesso forzatamente
L'utente ha effettuato l'accesso con successo su un dispositivo affidabile
L'utente ha effettuato correttamente l'accesso tramite Desktop OneLogin
Autenticazione negata all'utente tramite richiesta push OTP
Utente sfidato per l'OTP
Utente riautenticato nell'app
Dispositivo OTP verificato dall'utente
Password OIDC per il successo dell'app
API: fattore di attivazione per l'utente riuscito
Flusso implicito OIDC per il successo dell'app
Codice di autorizzazione OIDC per il successo dell'app
OIDC ottiene il codice per il successo dell'app
Token di convalida OIDC per il successo dell'app
Autenticazione dell'utente non riuscita
L'utente non è riuscito ad accedere all'app
Utente rifiutato dalla configurazione RADIUS
Impossibile accedere all'app tramite IDP
Impossibile autenticarsi sull'app
Autenticazione dell'utente non riuscita tramite API
Autenticazione dell'utente non riuscita con VLDAP
La politica di autenticazione degli utenti non consente l'accesso tramite social network
Autenticazione dell'utente non riuscita con VLDAP (OneLogin Desktop Mac)
API: l'utente non è riuscito a disconnettersi
API: fattore di verifica non riuscito
API: conferma OTP per l'utente non riuscita
L'utente non è riuscito ad accedere su un dispositivo affidabile
L'utente non è riuscito ad accedere tramite OneLogin Desktop
L'utente non è riuscito ad autenticarsi tramite Desktop OneLogin
L'utente ha fallito la sfida OTP
Flusso implicito OIDC per l'app non riuscito
Codice di autorizzazione OIDC per l'app non riuscito
Password OIDC per l'app non riuscita
Il token di convalida OIDC per l'app non è riuscito
Errore generale OIDC
Impossibile ottenere il codice OIDC per l'app
Entity Management contiene i seguenti eventi:
Ruolo assegnato all'utente
L'utente è stato creato
Utente aggiornato
Utente disattivato
L'utente è stato attivato
L'utente è stato eliminato
Dispositivo OTP registrato come utente
Dispositivo OTP annullato per l'utente
Carta di credito aggiornata
L'utente ha effettuato il provisioning nell'app
Utente aggiornato nell'app
Utente sospeso nell'app
Utente riattivato nell'app
Utente eliminato nell'app
Account a cui è stata concessa l'autorizzazione al privilegio
Autorizzazione al privilegio revocata all'account
Autorizzazione al privilegio concessa all'utente
Autorizzazione utente al privilegio revocata
È stato aggiunto un IDP affidabile
IDP affidabile rimosso
IDP affidabile modificato
Utente fornito nella directory
Utente aggiornato dalla directory
Utente sospeso nella directory
Utente riattivato nella directory
Utente eliminato nella directory
Nota sicura eliminata
Informazioni di accesso utente aggiornate
Tentativo di aggiornamento delle informazioni di accesso
È stato modificato l'IDP affidabile predefinito
Utente aggiunto al ruolo
Utente rimosso dal ruolo
Politica creata
Policy aggiornata
Politica eliminata
Agente proxy creato
Agente proxy eliminato
Configurazione RADIUS creata
Configurazione RADIUS aggiornata
Configurazione RADIUS eliminata
VPN abilitata
Impostazioni VPN aggiornate
VPN disabilitata
Incorporamento abilitato
Impostazioni di incorporamento aggiornate
Incorporamento disabilitato
Fattore di autenticazione creato
Fattore di autenticazione aggiornato
Fattore di autenticazione eliminato
Domande di sicurezza aggiornate
Impostazioni SSO desktop aggiornate
SSO desktop abilitato
SSO desktop disabilitato
Certificato creato
Certificato eliminato
Credenziale API creata
Credenziale API eliminata
Credenziale API abilitata
Credenziale API disabilitata
LDAP virtuale abilitato
LDAP virtuale disabilitato
Impostazioni LDAP virtuali aggiornate
Branding abilitato
Branding disabilitato
Branding aggiornato
Mappatura eliminata
Mappatura disabilitata
Mappatura abilitata
Mappatura aggiornata
Campi utente personalizzati eliminati
Informazioni aziendali aggiornate
Impostazioni dell'account aggiornate
Directory eliminata
Istanza del connettore eliminata dalla directory
Registrazione automatica creata
Autoregistrazione aggiornata
Autoregistrazione eliminata
Record di pagamento creato
Record di pagamento aggiornato
Record di pagamento eliminato
Termini e condizioni aggiornati per la politica
Accesso utente aggiornato manualmente per l'app
L'utente è stato creato da un IDP affidabile
L'ID esterno della directory è stato aggiornato per l'utente
L'ID esterno della directory è stato eliminato per l'utente
Emittente aggiornata
Emittente eliminata
API: ruoli aggiunti all'utente
API: ruoli rimossi per l'utente
API: utente aggiornato
API: utente eliminato
API: creato dall'utente
Directory aggiornata
OUs sono stati aggiornati per la directory
Utente sospeso tramite API
Utente riattivato tramite API
L'app è stata aggiornata
Il connettore è stato creato
Il connettore è stato aggiornato
Il connettore è stato eliminato
Il parametro è stato creato
Il parametro è stato aggiornato
Il parametro è stato eliminato
Dispositivo eliminato per OneLogin desktop
Certificato utente revocato
Certificato del dispositivo revocato
L'app è stata creata tramite API
L'app è stata aggiornata tramite API
L'app è stata distrutta tramite API
Sandbox eliminata
Sandbox creata
Sandbox aggiornato
Fattore di sicurezza eliminato dall'utente
Fattore di sicurezza rinominato dall'utente
Attributo RADIUS creato
Attributo RADIUS aggiornato
Attributo RADIUS eliminato
Ruolo creato
Ruolo eliminato
Configurazione SMTP aggiornata
Smart hook creato
Smart hook aggiornato
Smart hook eliminato
Variabile di ambiente Smart Hook creata
Variabile di ambiente Smart Hook aggiornata
Variabile di ambiente Smart Hook eliminata
API: il privilegio è stato creato
Privilegio creato
API: il privilegio è stato aggiornato
Privilegio aggiornato
API: il privilegio è stato eliminato
Privilegio eliminato
API: il privilegio è stato assegnato all'utente
Privilegio assegnato all'utente
API: privilegio rimosso dall'utente
Privilegio rimosso dall'utente
API: privilegio assegnato al ruolo
Privilegio assegnato al ruolo
API: privilegio rimosso dal ruolo
Privilegio rimosso dal ruolo
Report creato
Rapporto aggiornato
Rapporto distrutto
Gruppo creato
Gruppo aggiornato
Gruppo distrutto
Nota sicura creata
API: le regole delle app creano successo
API: aggiornamento delle regole dell'app riuscito
API: le regole dell'app sono state eliminate con successo
API: aggiornamento dei ruoli riuscito
Aggiornamento della carta di credito non riuscito
L'utente non può essere aggiornato
L'utente non può essere eliminato nell'app
L'utente non può essere aggiornato nell'app
L'utente non è stato aggiornato nell'app
API: utente non eliminato
API: utente non aggiornato
API: utente non creato
Il connettore non può essere creato
Il connettore non può essere aggiornato
Il connettore non può essere eliminato
Il parametro non può essere creato
Il parametro non può essere aggiornato
Il parametro non può essere eliminato
Impossibile creare l'app tramite API
L'app non è riuscita ad aggiornare tramite API
L'app non è riuscita a distruggerla tramite API
Impossibile eliminare la sandbox
Impossibile creare la sandbox
Impossibile aggiornare la sandbox
Aggiornamento di Smart Hook non riuscito
Aggiornamento della variabile di ambiente Smart Hook non riuscito
API: creazione delle regole dell'app non riuscita
API: aggiornamento delle regole dell'app non riuscito
API: eliminazione delle regole dell'app non riuscita
L'utente aggiunto al ruolo non è riuscito
Ruolo creato non riuscito
Ruolo eliminato non riuscito
API: aggiornamento dei ruoli non riuscito
