Entrust IDaaS에 대한 소스 구성
Entrust IDaaS와 통합
Entrust Identity as a Service(IDaaS)는 인력, 소비자 및 시민 사용 사례 전반에 걸쳐 다중 인증(MFA), Single Sign-On(SSO), 적응형 위험 기반 인증 및 포괄적인 감사 로깅을 제공하는 클라우드 기반 Identity and Access Management(IAM) 플랫폼입니다. CloudWatch 파이프라인은 Entrust IDaaS 관리 REST API를 사용하여 IDaaS 테넌트에서 ID 및 액세스 이벤트를 검색합니다. 관리 REST API에서는 인증 로그(MFA, SSO, SAML, OIDC 및 암호 없는 인증 방법을 포함한 여러 이벤트 유형에서 사용자 인증 이벤트 캡처)와 관리 로그(사용자, 그룹, 애플리케이션, 토큰 및 정책과 같은 다양한 엔터티 유형에서 수행된 관리 작업 및 변경 내용 추적)와 같은 두 가지 기본 로그 카테고리에 대한 액세스를 제공합니다.
Entrust IDaaS를 사용하여 인증
로그를 읽으려면 Okta SSO 테넌트로 파이프라인이 인증되어야 합니다. 플러그인은 applicationId 및 sharedSecret을 사용하는 관리 API 인증을 지원합니다.
관리 API 애플리케이션 생성
IDaaS Admin 포털로 이동하여 Security → Applications로 이동합니다.
+를 선택하고 사용 가능한 애플리케이션 목록에서 관리 API를 선택합니다.
General 탭에서 애플리케이션의 이름과 설명을 입력하고 Next를 선택합니다.
Setup 탭에서 애플리케이션에 필요한 권한을 가진 역할을 할당하고 Submit을 선택합니다. Entrust IDaaS 관리 API에서 감사 로그 엔드포인트에 액세스하려면 슈퍼 관리자 역할이 필요합니다.
Complete 탭에서 Copy를 선택하여
applicationId및sharedSecret을 복사하거나 JSON 파일을 다운로드합니다.AWS Secrets Manager에서 보안 암호를 생성하고 키
client_id아래에applicationId를 저장하고 키client_secret아래에sharedSecret을 저장합니다.IDaaS API 기본 URL은 자격 증명(예:
https://entrust.us.trustedauth.com)에서hostname을 가져오는https://<hostname>입니다.
CloudWatch 파이프라인 구성
로그를 읽도록 파이프라인을 구성하려면 entrust_idaas를 데이터 소스로 선택합니다. client_id 및 client_secret이 저장되는 자격 증명의 테넌트 hostname 및 AWS Secrets Manager 보안 암호 ARN과 같은 필수 정보를 입력합니다. 파이프라인을 생성하면 선택한 CloudWatch Logs 로그 그룹에서 데이터를 사용할 수 있습니다.
지원되는 Open Cybersecurity Schema Framework 이벤트 클래스
이 통합은 OCSF 스키마 버전 v1.5.0을 지원하고 인증(3002) 및 엔터티 관리(3004)에 매핑되는 OneLogin 이벤트를 지원합니다.
인증에는 다음 이벤트가 포함됩니다.
AuthenticationAdminApiSuccessEvent
AuthenticationDeniedEvent
AuthenticationExternalSecondFactorBypassEvent
AuthenticationExternalSuccessEvent
AuthenticationFaceSuccessEvent
AuthenticationFidoSuccessEvent
AuthenticationFirstFactorExternalSuccessEvent
AuthenticationFirstFactorIdpSuccessEvent
AuthenticationFirstFactorPasswordSuccessEvent
AuthenticationGridSuccessEvent
AuthenticationGridWithTempAccessCodeSuccessEvent
AuthenticationIdpSuccessEvent
AuthenticationKbaSuccessEvent
AuthenticationLockedEvent
AuthenticationMagicLinkSuccessEvent
AuthenticationOtpCreatedEvent
AuthenticationOtpEmailSentEvent
AuthenticationOtpNoCreditEvent
AuthenticationOtpSentToAllEvent
AuthenticationOtpSmsSentEvent
AuthenticationOtpSuccessEvent
AuthenticationOtpUnavailableEvent
AuthenticationOtpVoiceSentEvent
AuthenticationOtpWithTempAccessCodeSuccessEvent
AuthenticationPasskeySuccessEvent
AuthenticationPasswordSuccessEvent
AuthenticationSecondFactorFaceSuccessEvent
AuthenticationSecondFactorFIDOSuccessEvent
AuthenticationSecondFactorGridSuccessEvent
AuthenticationSecondFactorGridWithTempAccessCodeSuccessEvent
AuthenticationSecondFactorKbaSuccessEvent
AuthenticationSecondFactorMagicLinkSuccessEvent
AuthenticationSecondFactorOtpSuccessEvent
AuthenticationSecondFactorOtpWithTempAccessCodeSuccessEvent
AuthenticationSecondFactorSmartCredentialPushSuccessEvent
AuthenticationSecondFactorTempAccessCodeSuccessEvent
AuthenticationSecondFactorTokenSuccessEvent
AuthenticationSecondFactorTokenWithTempAccessCodeSuccessEvent
AuthenticationSecondFactorUserCertificateSuccessEvent
AuthenticationSmartCredentialPushSuccessEvent
AuthenticationSmartLoginSuccessEvent
AuthenticationTempAccessCodeSuccessEvent
AuthenticationTokenPushSuccessEvent
AuthenticationTokenSuccessEvent
AuthenticationTokenWithTempAccessCodeSuccessEvent
AuthenticationUserCertificateSuccessEvent
MachineLockedEvent
OidcAuthenticationFailedEvent
OidcAuthenticationSuccessEvent
SamlAuthenticationFailedEvent
SamlAuthenticationSuccessEvent
UserPasswordChangeFailedEvent
UserPasswordChangeLockedEvent
UserStepUpAuthenticationSuccessEvent
VerificationDeniedEvent
VerificationIdpSuccessEvent
엔터티 관리에는 다음 이벤트가 포함됩니다.
ACTIVESYNC
AD_CONNECTOR_DIRECTORIES
AGENTS
APPLICATIONS
아카이브
AUTHENTICATIONFLOWS
AUTHORIZATIONGROUPS
AZURE_DIRECTORIES
BLACKLISTEDPASSWORDS
BULKENROLLMENTS
BULKGROUPS
BULKHARDWARETOKENS
BULKIDENTITYGUARD
BULKSMARTCARDS
BULKUSERS
CAS
CERTIFICATES
CLAIMS
CONTACTVERIFICATION
CONTEXTRULES
CREATETENANT
CREDENTIALDESIGNS
CUSTOMIZATIONVARIABLES
DIGITALIDCERTIFICATES
DIGITALIDCONFIGCERTTEMPS
DIGITALIDCONFIGS
DIGITALIDCONFIGSANS
DIGITALIDCONFIGVARIABLES
DIRECTORIES
DIRECTORYATTRIBUTES
DIRECTORYCONNECTIONS
DIRECTORYPASSWORD
DIRECTORYSEARCHATTRIBUTES
DIRECTORYSYNC
DOMAINCONTROLLERCERTS
EMAILTEMPLATES
EMAILVARIABLES
ENROLLMENTDESIGNS
ENROLLMENTS
ENTITLEMENTS
EXPECTEDLOCATIONS
EXPORTREPORTS
FACE
FIDOTOKENS
GATEWAYCSRS
GATEWAYS
GRIDCONTENTS
GRIDS
GROUPPOLICIES
GROUPS
HIGH_AVAILABILITY_GROUPS
HOSTNAMESETTINGS
IDENTITYPROVIDERS
IDPROOFING
IDPROOFINGLICENSE
INTELLITRUSTDESKTOPS
IPLISTS
ISSUANCE
MAGICLINKCONTENTS
MAGICLINKS
OAUTHROLES
ORGANIZATIONS
OTPPROVIDERS
OTPS
PIVCONTENTSIGNER
PKIAASCREDENTIALS
POLICYOVERRIDE
PREFERREDOTPPROVIDERS
PRINTERS
PUSHCREDENTIALS
QUESTIONS
RATELIMITING
REPORTS
RESOURCESERVERAPIS
RESOURCESERVERSCOPES
RISKENGINES
ROLES
SCDEFNPIVAPPLETCONFIGS
SCDEFNS
SCDEFNVARIABLES
SCHEDULEDTASKS
SCIMPROVISIONINGS
SENDAZUREAD
SENDEMAIL
SENDSCIM
SERVICEPROVIDERACCOUNTS
SERVICEPROVIDERS
SETTINGS
SMARTCARDS
SMARTCREDENTIALS
SMARTCREDENTIALSSIGNATURE
SPCLIENTCREDENTIALS
SPENTITLEMENTS
SPIDENTITYPROVIDERS
SPMANAGEMENTPLATFORM
SPROLES
SPUSERMGMT
SUBSCRIBERS
TEMPACCESSCODECONTENTS
TEMPACCESSCODES
TEMPLATES
TENANTS
TOKENACTIVATIONCONTENTS
TOKENS
TRANSACTIONITEMS
TRANSACTIONRULES
USERATTRIBUTES
USERATTRIBUTEVALUES
USERKBACHALLENGES
USERLOCATIONS
USERMACHINES
USEROAUTHTOKENS
USERPASSWORDS
USERQUESTIONANSWERS
USERQUESTIONS
USERRBASETTINGS
USERS
USERSITEROLES
USERSPROLES
WORDSYNONYMS
