View a markdown version of this page

OneLogin Identity のソース設定 - Amazon CloudWatch
OneLogin Identity との統合OneLogin Identity による認証CloudWatch パイプラインの設定サポートされているオープンサイバーセキュリティスキーマフレームワークイベントクラス

OneLogin Identity のソース設定

OneLogin Identity との統合

OneLogin は、シングルサインオン (SSO)、多要素認証 (MFA)、およびユーザープロビジョニング機能を提供するクラウドベースの ID およびアクセス管理 (IAM) プラットフォームです。CloudWatch パイプラインは、OneLogin Events API を使用して、OneLogin 環境全体の認証イベント、ユーザーアクティビティ、ポリシーの決定、管理上の変更に関する情報を取得します。Events API を使用すると、REST エンドポイントを通じてイベントデータにアクセスでき、OneLogin アカウントからセキュリティログとアクセスログを取得できます。

OneLogin Identity による認証

ログを読み込むには、パイプラインが OneLogin account で認証される必要があります。OneLogin の場合、認証は OAuth2 を使用して実行されます。

OneLogin の OAuth2 認証を設定する

  • OneLogin 管理ポータルにログインし、[デベロッパー] → [API 認証情報] に移動します。新しい API 認証情報ペアを作成します。[クライアント ID] と [クライアントシークレット] をすぐに控えておきます。

  • 適切なアクセス許可を割り当てます。[すべて読み取る] または [すべて管理] スコープを選択して、認証情報がイベントログデータにアクセスできるようにします。

  • AWS Secrets Manager でシークレットを作成し、クライアント ID をキー client_id に、クライアントシークレットを キー client_secret に保存します。

  • [設定] → [アカウント設定] の OneLogin 管理ポータルのアカウント ID (サブドメイン) を控えておきます。

CloudWatch パイプラインの設定

ログを読み込むようにパイプラインを設定するには、データソースとして OneLogin を選択します。サブドメインや認証情報などの必要な情報を入力します。必要に応じて、範囲期間形式を指定します (例: 過去 21 時間の場合は PT21H)。パイプラインを作成してアクティブ化すると、OneLogin からのイベントログデータが、選択した CloudWatch Logs ロググループに流れ始めます。

サポートされているオープンサイバーセキュリティスキーマフレームワークイベントクラス

この統合は、アカウント変更 (3001)、認証 (3002)、エンティティ管理 (3004) にマッピングする OCSF スキーマのバージョン v1.5.0 および OneLogin イベントをサポートします。

アカウント変更には、次のイベントが含まれます。

  • ユーザーが新しいパスワードをリクエストしました

  • ユーザーのパスワードを変更しました

  • ユーザーを非アクティブ化

  • ユーザーからのパスワードリクエストが承認されました

  • ユーザーがロックされました

  • ユーザーが停止されました

  • ユーザーがアプリからロックアウトされました

  • ユーザーの OTP デバイスのロックが解除されました

  • ユーザーがアプリ内で停止されました

  • ユーザーがディレクトリで停止されました

  • ユーザーがディレクトリでロック解除されました

  • ユーザーにロール管理のアクセス許可が付与されました

  • ユーザーのロール管理アクセス許可が取り消されました

  • ユーザーがデスクトップ SSO を有効化しました

  • ユーザーがデスクトップ SSO を無効化しました

  • 管理者がユーザーのパスワードを変更しました

  • パスワードリセットのために外部サイトにリダイレクトされました

  • API - ユーザーのパスワードが更新されました

  • API - ユーザーがロックされました

  • ユーザーが API 経由で停止されました

  • ユーザーが API 経由でロックされました

  • ユーザーがアカウントのアダプティブログインを有効化しました

  • ユーザーがアカウントのアダプティブログインを無効化しました

  • プロファイルでパスワードを変更しました

  • ユーザーが手動でアプリに追加されました

  • ユーザーが手動でアプリから削除されました

  • ユーザーのパスワード変更に失敗しました

  • ユーザーへのロール管理アクセス許可の付与に失敗しました

  • ユーザーのロール管理アクセス許可の取り消しに失敗しました

  • ユーザーのスマートパスワードが更新されました

  • ユーザーのスマートパスワードを更新できませんでした

  • API - ユーザーのパスワードが更新されていません

表示を増やす表示を減らす

認証には次のイベントが含まれます。

  • ユーザーが OneLogin にログインしました

  • ユーザーが OneLogin からログアウトしました

  • ユーザーがアプリにログインしました

  • ユーザーがアプリからログアウトしました

  • ユーザーが RADIUS 設定で認証されました

  • ユーザーが API 経由で認証されました

  • ユーザーが VLDAP で正常に認証されました

  • ユーザーがソーシャルネットワーク経由で OneLogin にサインインしました

  • ユーザーが VLDAP (OneLogin Desktop Mac) で正常に認証されました

  • API - ユーザーがログアウトしました

  • API - 認証要素の検証が呼び出されました

  • API によりユーザーの OTP 確認が成功しました

  • ユーザーが強制的にログアウトされました

  • ユーザーが信頼されたデバイスに正常にログインしました

  • ユーザーが OneLogin Desktop 経由で正常にログインしました

  • ユーザーが OTP プッシュリクエストによる認証を拒否しました

  • ユーザーに OTP の入力が求められました

  • ユーザーがアプリに再認証しました

  • ユーザーが OTP デバイスを確認しました

  • アプリの OIDC パスワード認証が成功しました

  • API によりユーザーの認証要素トリガーが成功しました

  • アプリの OIDC インプリシットフローが成功しました

  • アプリの OIDC 認可コードフローが成功しました

  • アプリの OIDC 認可コード取得に成功しました

  • アプリの OIDC トークン検証に成功しました

  • ユーザーが認証に失敗しました

  • ユーザーがアプリにログインできませんでした

  • ユーザーが RADIUS 設定により拒否されました

  • IDP 経由でのアプリのログインに失敗しました

  • アプリへの認証に失敗しました

  • ユーザーが API 経由での認証に失敗しました

  • ユーザーが VLDAP 認証に失敗しました

  • ユーザー認証ポリシーでは、ソーシャルネットワーク経由でのサインインは許可されません

  • ユーザーが VLDAP (OneLogin Desktop Mac) による認証に失敗しました

  • API - ユーザーがログアウトに失敗しました

  • API - 要素の検証に失敗しました

  • API - ユーザーの OTP 確認が失敗しました

  • ユーザーが信頼されたデバイスでログインできませんでした

  • ユーザーが OneLogin Desktop 経由でログインできませんでした

  • ユーザーが OneLogin Desktop 経由で認証できませんでした

  • ユーザーが OTP チャレンジに失敗しました

  • アプリの OIDC インプリシットフローが失敗しました

  • アプリの OIDC 認可コードが失敗しました

  • アプリの OIDC パスワードが失敗しました

  • アプリの OIDC 検証トークンが失敗しました

  • OIDC の一般的な失敗が発生しました

  • OIDC アプリのコードの取得に失敗しました

表示を増やす表示を減らす

エンティティ管理には、次のイベントが含まれます。

  • ユーザーにロールを割り当てました

  • ユーザーが作成されました

  • ユーザーが更新されました

  • ユーザーを非アクティブ化

  • ユーザーがアクティブ化されました

  • ユーザーが削除されました

  • ユーザーに対して OTP デバイスが登録されました

  • ユーザーに対して OTP デバイスの登録が解除されました

  • クレジットカードが更新されました

  • ユーザーがアプリにプロビジョニングされました

  • ユーザーがアプリケーションで更新されました

  • ユーザーがアプリ内で停止されました

  • ユーザーがアプリで再アクティブ化されました

  • ユーザーがアプリで削除されました

  • アカウントの権限に対するアクセス許可が付与されました

  • アカウントの権限に対するアクセス許可が取り消されました

  • ユーザーに権限に対するアクセス許可を付与しました

  • ユーザーの権限に対するアクセス許可が取り消されました

  • 信頼された IDP を追加しました

  • 信頼された IDP を削除しました

  • 信頼された IDP を変更しました

  • ユーザーがディレクトリにプロビジョニングされました

  • ディレクトリによってユーザーが更新されました

  • ユーザーがディレクトリで停止されました

  • ディレクトリでユーザーが再アクティブ化されました

  • ディレクトリでユーザーが削除されました

  • セキュアノートが削除されました

  • ユーザーログイン情報が更新されました

  • ログイン情報の更新が試行されました

  • デフォルトの信頼された IDP が変更されました

  • ユーザーがロールに追加されました

  • ユーザーがロールから削除されました

  • 作成されるポリシー

  • ポリシーの更新

  • ポリシーが削除されました

  • プロキシエージェントが作成されました

  • プロキシエージェントが削除されました

  • RADIUS 設定が作成されました

  • RADIUS 設定が更新されました

  • RADIUS 設定が削除されました

  • VPN が有効化されました

  • VPN 設定が更新されました

  • VPN が無効化されました

  • 埋め込みが有効化されました

  • 埋め込み設定が更新されました

  • 埋め込みが無効化されました

  • 認証要素が作成されました

  • 認証要素が更新されました

  • 認証要素が削除されました

  • セキュリティに関する質問が更新されました

  • デスクトップ SSO 設定が更新されました

  • デスクトップ SSO が有効化されました

  • デスクトップ SSO が無効化されました

  • 証明書が作成されました

  • 証明書が削除されました

  • API 認証情報が作成されました

  • API 認証情報が削除されました

  • API 認証情報が有効化されました

  • API 認証情報が無効化されました

  • 仮想 LDAP が有効化されました

  • 仮想 LDAP が無効化されました

  • 仮想 LDAP 設定が更新されました

  • ブランディングが有効化されました

  • ブランディングが無効化されました

  • ブランディングを更新しました

  • マッピングを削除しました

  • マッピングを無効化しました

  • マッピングを有効化しました

  • マッピングを更新しました

  • カスタムユーザーフィールドを削除しました

  • 会社情報が更新されました

  • アカウント設定が更新されました

  • ディレクトリが削除されました

  • ディレクトリからコネクタインスタンスが削除されました

  • 自己登録が作成されました

  • 自己登録が更新されました

  • 自己登録が削除されました

  • 支払いレコードが作成されました

  • 支払いレコードが更新されました

  • 支払いレコードが削除されました

  • ポリシーの利用規約が更新されました

  • アプリのユーザーログインが手動で更新されました

  • ユーザーが信頼された IDP によって作成されました

  • ユーザーのディレクトリ外部 ID が更新されました

  • ユーザーのディレクトリ外部 ID が削除されました

  • ブロードキャスターが更新されました

  • ブロードキャスターが削除されました

  • API によりユーザーにロールが追加されました

  • API によりユーザーからロールが削除されました

  • API によりユーザーが更新されました

  • API によりユーザーが削除されました

  • API によりユーザーが作成されました

  • ディレクトリが更新されました

  • ディレクトリの OU が更新されました

  • ユーザーが API 経由で停止されました

  • ユーザーが API 経由で再アクティブ化されました

  • アプリが更新されました

  • コネクタが作成されました

  • コネクタが更新されました

  • コネクタが削除されました

  • パラメータが作成されました

  • パラメータが更新されました

  • パラメータが削除されました

  • OneLogin Desktop のデバイスが削除されました

  • ユーザー証明書が取り消されました

  • デバイス証明書が取り消されました

  • アプリが API 経由で作成されました

  • アプリが API 経由で更新されました

  • アプリが API 経由で破棄されました

  • サンドボックスが削除されました

  • サンドボックスが作成されました

  • サンドボックスが更新されました

  • ユーザーがセキュリティ要素を削除しました

  • ユーザーセキュリティ要素の名前を変更しました

  • RADIUS 属性が作成されました

  • RADIUS 属性が更新されました

  • RADIUS 属性が削除されました

  • ロールが作成されました

  • ロールが削除されました

  • SMTP 設定が更新されました

  • スマートフックが作成されました

  • スマートフックが更新されました

  • スマートフックが削除されました

  • スマートフック環境変数が作成されました

  • スマートフック環境変数が更新されました

  • スマートフック環境変数が削除されました

  • API により権限が作成されました

  • 権限が作成されました

  • API により権限が更新されました

  • 権限が更新されました

  • API により権限が削除されました

  • 権限が削除されました

  • API により権限がユーザーに割り当てられました

  • 権限がユーザーに割り当てられました

  • API によりユーザーから権限が削除されました

  • ユーザーから権限が削除されました

  • API によりロールに権限が割り当てられました

  • ロールに権限が割り当てられました

  • API によりロールから権限が削除されました

  • ロールから権限が削除されました

  • レポートが作成されました

  • レポートが更新されました

  • レポートが破棄されました

  • グループを作成

  • グループが更新されました

  • グループが破棄されました

  • セキュアノートが作成されました

  • API によりアプリルールの作成が成功しました

  • API によりアプリルールの更新が成功しました

  • API によりアプリルールの削除が成功しました

  • API によりロールの更新が成功しました

  • クレジットカードの更新が失敗しました

  • ユーザーを更新できませんでした

  • アプリでユーザーを削除できませんでした

  • アプリでユーザーを更新できませんでした

  • ユーザーがアプリで更新されませんでした

  • API によりユーザーは削除されませんでした

  • API によりユーザーは更新されませんでした

  • API によりユーザーは作成されませんでした

  • コネクタを作成できませんでした

  • コネクタを更新できませんでした

  • コネクタを削除できませんでした

  • パラメータを作成できませんでした

  • パラメータを更新できませんでした

  • パラメータを削除できませんでした

  • API 経由でアプリを作成できませんでした

  • アプリが API 経由で更新できませんでした

  • アプリが API 経由で破棄できませんでした

  • サンドボックスの削除が失敗しました

  • サンドボックスの作成が失敗しました

  • サンドボックスの更新が失敗しました

  • スマートフックの更新が失敗しました

  • スマートフック環境変数の更新が失敗しました

  • API によりアプリルールの作成が失敗しました

  • API によりアプリルールの更新が失敗しました

  • API によりアプリルールの削除が失敗しました

  • ユーザーのロール追加に失敗しました

  • ロールの作成が失敗しました

  • ロールの削除が失敗しました

  • API によりロールの更新が失敗しました

表示を増やす表示を減らす