Okta Auth0의 소스 구성
Okta Auth0와 통합
Okta Auth0은 최신 애플리케이션 인증 및 권한 부여를 위해 설계된 유연한 ID 플랫폼입니다. Auth0은 개발자에게 확장성 및 사용자 지정 기능을 유지하는 동시에 보안 로그인, 사용자 관리, 액세스 제어를 애플리케이션에 통합할 수 있는 강력한 도구를 제공합니다. CloudWatch Pipeline은 Auth0 관리 API를 사용하여 Auth0 로그 이벤트에서 인증(성공 및 실패한 로그인) 및 API 활동 로그를 검색합니다.
Okta Auth0으로 인증
로그를 읽으려면 파이프라인이 Okta Auth0 테넌트로 인증해야 합니다. Auth0 관리 API 액세스에는 시스템 간(M2M) 애플리케이션에 속하는 클라이언트 ID 및 클라이언트 보안 암호가 필요합니다.
클라이언트 자격 증명 생성에 대한 자세한 내용은 API 설정을 참조하세요.
관리자 계정을 사용하여 Auth0 대시보드에 로그인합니다.
Applications → Applications로 이동합니다.
기존 시스템 간 애플리케이션을 선택하거나 새 애플리케이션을 생성합니다.
애플리케이션에 관리 API에 필요한 범위 권한, 특히
read:logs가 있는지 확인합니다.AWS Secrets Manager에서 보안 암호를 생성한 후
client_id라는 키로 클라이언트 ID를 저장하고client_secret이라는 키로 클라이언트 보안 암호를 저장합니다.Auth0 테넌트 도메인(예:
yourtenant.us.auth0.com)을 식별한 후 파이프라인에 제공합니다.
구성이 완료되면 파이프라인은 클라이언트 자격 증명 흐름을 사용하여 인증하고, Auth0에서 로그 이벤트를 검색할 수 있습니다.
CloudWatch 파이프라인 구성
로그를 읽도록 파이프라인을 구성하려면 Okta Auth0을 데이터 소스로 선택합니다. 소스 유형을 테넌트로 선택하고, Auth0 테넌트 도메인 및 클라이언트 자격 증명 같은 필수 세부 정보를 제공합니다. 파이프라인을 생성하면 Okta Auth0의 로그 데이터가 수집되며 선택한 CloudWatch Logs 로그 그룹에서 해당 데이터를 사용할 수 있습니다.
지원되는 Open Cybersecurity Schema Framework 이벤트 클래스
이 통합은 OCSF 스키마 버전 v1.5.0을 지원하고, 인증(3002) 및 API 활동(6003)에 매핑되는 Auth0 이벤트를 지원합니다.
인증에는 다음 이벤트가 포함됩니다.
f
fu
fp
feccft
fepft
feacft
fc
fco
fcoa
fd
ferrt
fertft
fsa
limit_wc
limit_sul
limit_mu
pwd_leak
reset_pwd_leak
signup_pwd_leak
gd_auth_fail_email_verification
gd_auth_failed
gd_auth_rejected
gd_otp_rate_limit_exceed
gd_recovery_failed
gd_recovery_rate_limit_exceed
gd_webauthn_challenge_failed
passkey_challenge_failed
SCP
sv
ss
s
fi
fv
feoobft
feotpft
fercft
ss_sso_failure
fepotpft
fvr
flo
API 활동에는 다음 이벤트가 포함됩니다.
api_limit
limit_delegation
mgmt_api_read
sapi
api_limit_warning
