# Okta Auth0 のソース設定
## Okta Auth0 との統合
Okta Auth0 は、最新のアプリケーションの認証と認可用に設計された柔軟な ID プラットフォームです。Auth0 は、スケーラビリティとカスタマイズを維持しながら、安全なログイン、ユーザー管理、アクセスコントロールをアプリケーションに統合するための強力なツールをデベロッパーに提供します。CloudWatch パイプラインは Auth0 Management API を使用して、Auth0 ログイベントから認証 (ログインの成功と失敗) と API アクティビティのログを取得します。
## Okta Auth0 による認証
ログを読み取るには、パイプラインが Okta Auth0 テナントで認証する必要があります。Auth0 Management API アクセスには、Machine-to-Machine (M2M) アプリケーションに属するクライアント ID とクライアントシークレットが必要です。
**クライアント認証情報の生成**の詳細については、「API 設定」を参照してください。
+ 管理者アカウントを使用して Auth0 ダッシュボードにサインインします。
+ [アプリケーション] → [アプリケーション] に移動します。
+ 既存の Machine-to-Machine アプリケーションを選択するか、新しいアプリケーションを作成します。
+ アプリケーションに Management API に必要なスコープのアクセス許可 (具体的には、`read:logs`) があることを確認します。
+ AWS Secrets Manager でシークレットを作成し、クライアント ID を `client_id` キーの下に、クライアントシークレットを `client_secret` キーの下に保存します。
+ Auth0 テナントドメイン (例: `yourtenant.us.auth0.com`) を特定し、パイプラインに割り当てます。
設定が完了すると、パイプラインはクライアント認証情報フローを使用して認証し、Auth0 からログイベントを取得できます。
## CloudWatch パイプラインの設定
ログを読み取るようにパイプラインを設定するには、データソースとして Okta Auth0 を選択します。ソースタイプをテナントとして選択し、Auth0 テナントドメインやクライアント認証情報など、必要な詳細を指定します。パイプラインを作成すると、Okta Auth0 からのログデータが収集され、選択した CloudWatch Logs ロググループで利用できるようになります。
## サポートされているオープンサイバーセキュリティスキーマフレームワークイベントクラス
この統合は、OCSF スキーマバージョン v1.5.0 と、認証 (3002) と API アクティビティ(6003) にマッピングする Auth0 イベントをサポートします。
**認証**には次のイベントが含まれます。
+ f
+ fu
+ fp
+ feccft
+ fepft
+ feacft
+ fc
+ fco
+ fcoa
+ fd
+ ferrt
+ fertft
+ fsa
+ limit\_wc
+ limit\_sul
+ limit\_mu
+ pwd\_leak
+ reset\_pwd\_leak
+ signup\_pwd\_leak
+ gd\_auth\_fail\_email\_verification
+ gd\_auth\_failed
+ gd\_auth\_rejected
+ gd\_otp\_rate\_limit\_exceed
+ gd\_recovery\_failed
+ gd\_recovery\_rate\_limit\_exceed
+ gd\_webauthn\_challenge\_failed
+ passkey\_challenge\_failed
+ SCP
+ sv
+ ss
+ s
+ fi
+ fv
+ feoobft
+ feotpft
+ fercft
+ ss\_sso\_failure
+ fepotpft
+ fvr
+ flo
**API アクティビティ**には、次のイベントが含まれます。
+ api\_limit
+ limit\_delegation
+ mgmt\_api\_read
+ sapi
+ api\_limit\_warning