Configura Singularity Cloud per AppFabric - AWS AppFabric
AppFabric supporto per Singularity CloudConnessione AppFabric al tuo Singularity Cloud account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura Singularity Cloud per AppFabric

Il Singularity Cloud la piattaforma protegge la tua azienda dalle minacce di tutte le categorie, in tutte le fasi. La sua intelligenza artificiale brevettata estende la sicurezza dalle firme e dai modelli noti agli attacchi più sofisticati, come zero-day e ransomware.

È possibile utilizzare… AWS AppFabric per ricevere registri di controllo e dati utente da Singularity Cloud, normalizza i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviali in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.

Nota

Singularity Cloud è possibile accedere alla documentazione solo dopo aver effettuato l'accesso al Singularity Cloud account. Pertanto, non possiamo collegarci direttamente a Singularity Cloud documentazione tratta da questo documento.

AppFabric supporto per Singularity Cloud

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo da Singularity Cloud.

Prerequisiti

Da utilizzare per AppFabric trasferire i registri di controllo da Singularity Cloud verso le destinazioni supportate, è necessario avere un ruolo di amministratore nel Singularity Cloud account. Per ulteriori informazioni su Singularity Cloud APIlimiti di velocità, accedi al tuo account Singularity Cloud, sfoglia la sezione della documentazione e cerca i ruoli.

Considerazioni sui limiti di velocità

Singularity Cloud impone limiti di aliquota al Singularity Cloud API. Per ulteriori informazioni sul Singularity Cloud APIlimiti di tariffa, accedi al tuo account Singularity Cloud, sfoglia la sezione della documentazione e cerca i limiti di APItariffa.

Considerazioni sul ritardo dei dati

Potresti riscontrare un ritardo fino a 30 minuti nella consegna a destinazione di un evento di verifica. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contatta AWS Support.

Connessione AppFabric al tuo Singularity Cloud account

Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con Singularity Cloud. Per trovare le informazioni necessarie per l'autorizzazione Singularity Cloud con AppFabric, attenersi alla seguente procedura.

Crea un API token per Singularity Cloud

Completare la procedura seguente per creare un API token associato a un utente del servizio. Il API token non sarà collegato a un utente della console o a un indirizzo e-mail specifici.

Nota

Crea un nuovo utente o copia l'utente del servizio per ottenere un nuovo API token prima o dopo la scadenza di un API token utente del servizio.

  1. Accedi al tuo Singularity Cloud conto.

  2. Nella barra degli strumenti Impostazioni, scegli Utenti, quindi scegli Utenti del servizio.

  3. Scegli Azioni, quindi seleziona Crea nuovo utente del servizio.

  4. Nella pagina Crea nuovo utente del servizio, inserisci un nome, una descrizione e una data di scadenza per l'utente del servizio.

  5. Scegli Next (Successivo).

  6. Nella sezione Seleziona ambito di accesso, seleziona l'ambito.

    • Seleziona Account per il livello di accesso.

    • Seleziona l'account per il quale desideri ricevere i registri di controllo.

  7. Scegli Create User (Crea utente).

    Il API token viene generato. Si apre una finestra che mostra la stringa del token con un messaggio che indica che questa è l'ultima volta che è possibile visualizzare il token.

  8. (Facoltativo) Scegliete Copia API token e conservatelo in un luogo sicuro.

  9. Scegli Chiudi.

Autorizzazioni dell'app

ID tenant

AppFabric richiederà il tuo ID inquilino. L'ID del tenant in AppFabric sarà il sottodominio di Sentinel One indirizzo del sito Web a cui si accede al servizio. Ad esempio, se accedi al tuo Singularity Cloud account all'example-company-1.sentinelone.netindirizzo, il tuo ID inquilino èexample-company-1.

Nome dell'inquilino

Inserisci un nome che identifichi questo nome univoco Singularity Cloud organizzazione. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.

Token dell'account di servizio

Utilizza il token che hai generato seguendo i passaggi descritti nella Crea un API token per Singularity Cloud sezione di questa guida. Se smarrisci o non riesci a localizzare il token, puoi generarne uno nuovo seguendo nuovamente la stessa procedura.

Nota

Se viene generato un nuovo API token nella console Singularity Cloud durante AppFabric l'acquisizione dei log di controllo, le acquisizioni verranno interrotte. In tal caso, sarà necessario aggiornare l'autorizzazione dell'app con un nuovo API token per riprendere l'inserimento del registro di controllo.