構成する Singularity Cloud の AppFabric - AWS AppFabric

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

構成する Singularity Cloud の AppFabric

- Singularity Cloud プラットフォームは、すべての段階で、すべてのカテゴリの脅威からエンタープライズを保護します。その特許取得済みの人工知能は、セキュリティを既知の署名やパターンから、ゼロデイ攻撃やランサムウェアなどの最も高度な攻撃にまで拡張します。

以下を使用できます..。 AWS AppFabric から監査ログとユーザーデータを受信するには Singularity Cloudは、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームに出力します。

注記

Singularity Cloud ドキュメントには、 にサインインした後にのみアクセスできます。Singularity Cloud アカウント。したがって、 に直接リンクすることはできません。Singularity Cloud このドキュメントの ドキュメント。

AppFabric のサポート Singularity Cloud

AppFabric は、 からのユーザー情報と監査ログの受信をサポートします。Singularity Cloud.

前提条件

AppFabric を使用して から監査ログを転送するには Singularity Cloud サポートされる送信先への送信には、 に管理者ロールが必要です。Singularity Cloud アカウント。の詳細については、Singularity Cloud API レート制限、Singularity Cloud アカウントへのサインイン、ドキュメントセクションの参照、ロールの検索

レート制限に関する考慮事項

Singularity Cloud は、 にレート制限を課します。Singularity Cloud API。の詳細については、Singularity Cloud API レート制限、Singularity Cloud アカウントへのサインイン、ドキュメントセクションの参照、レートAPI制限の検索。

データ遅延に関する考慮事項

監査イベントが宛先に配信されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、 にお問い合わせください。 AWS Support.

AppFabric への接続 Singularity Cloud アカウント

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要があります。Singularity Cloud。 認証に必要な情報を見つけるには Singularity Cloud で AppFabric、次のステップを使用します。

のAPIトークンを作成する Singularity Cloud

サービスユーザーに関連付けられているAPIトークンを作成するには、次の手順を実行します。API トークンは、特定のコンソールユーザーまたは E メールアドレスにリンクされません。

注記

新しいユーザーを作成するか、サービスユーザーをコピーして、サービスユーザーAPIトークンの有効期限が切れる前または後に新しいAPIトークンを取得します。

  1. にサインインする Singularity Cloud アカウント。

  2. 設定ツールバーで、ユーザー を選択し、サービスユーザー を選択します。

  3. アクション を選択し、新しいサービスユーザーの作成 を選択します。

  4. 「新しいサービスユーザーの作成」ページで、サービスユーザーの名前、説明、有効期限を入力します。

  5. [Next (次へ)] を選択します。

  6. アクセス範囲の選択セクションで、スコープを選択します。

    • アクセスレベルのアカウントを選択します。

    • 監査ログを取得するアカウントを選択します。

  7. [ユーザーを作成] をクリックします。

    API トークンが生成されます。ウィンドウが開き、トークンを最後に表示できることを示すメッセージとともにトークン文字列が表示されます。

  8. (オプション) API トークンのコピーを選択し、安全な場所に保存します。

  9. [閉じる] を選択します。

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。のテナント ID AppFabric は、 のサブドメインになります。Sentinel One サービスにサインインするウェブサイトアドレス。例えば、 にサインインすると、Singularity Cloud アカウントはexample-company-1.sentinelone.net住所、テナント ID は ですexample-company-1

テナント名

この一意の を識別する名前を入力します。Singularity Cloud organization. AppFabric は、テナント名を使用して、アプリケーション認証とアプリケーション認証から作成された取り込みにラベルを付けます。

サービスアカウントトークン

このガイドの のAPIトークンを作成する Singularity Cloudセクションのステップを使用して生成したトークンを使用します。トークンを紛失したり、見つけられない場合は、同じステップを再度実行して新しいトークンを生成できます。

注記

が監査ログの取り込み中に Singularity Cloud AppFabric コンソールで新しいAPIトークンが生成されると、取り込みは停止します。このような場合は、新しいAPIトークンでアプリ認証を更新して、監査ログの取り込みを再開する必要があります。