# Entrust IDaaS에 대한 소스 구성
## Entrust IDaaS와 통합
Entrust Identity as a Service(IDaaS)는 인력, 소비자 및 시민 사용 사례 전반에 걸쳐 다중 인증(MFA), Single Sign-On(SSO), 적응형 위험 기반 인증 및 포괄적인 감사 로깅을 제공하는 클라우드 기반 Identity and Access Management(IAM) 플랫폼입니다. CloudWatch 파이프라인은 Entrust IDaaS 관리 REST API를 사용하여 IDaaS 테넌트에서 ID 및 액세스 이벤트를 검색합니다. 관리 REST API에서는 인증 로그(MFA, SSO, SAML, OIDC 및 암호 없는 인증 방법을 포함한 여러 이벤트 유형에서 사용자 인증 이벤트 캡처)와 관리 로그(사용자, 그룹, 애플리케이션, 토큰 및 정책과 같은 다양한 엔터티 유형에서 수행된 관리 작업 및 변경 내용 추적)와 같은 두 가지 기본 로그 카테고리에 대한 액세스를 제공합니다.
## Entrust IDaaS를 사용하여 인증
로그를 읽으려면 Okta SSO 테넌트로 파이프라인이 인증되어야 합니다. 플러그인은 `applicationId` 및 `sharedSecret`을 사용하는 관리 API 인증을 지원합니다.
**관리 API 애플리케이션 생성**
+ IDaaS Admin 포털로 이동하여 Security → Applications로 이동합니다.
+ \+를 선택하고 사용 가능한 애플리케이션 목록에서 관리 API를 선택합니다.
+ General 탭에서 애플리케이션의 이름과 설명을 입력하고 Next를 선택합니다.
+ Setup 탭에서 애플리케이션에 필요한 권한을 가진 역할을 할당하고 Submit을 선택합니다. Entrust IDaaS 관리 API에서 감사 로그 엔드포인트에 액세스하려면 슈퍼 관리자 역할이 필요합니다.
+ Complete 탭에서 Copy를 선택하여 `applicationId` 및 `sharedSecret`을 복사하거나 JSON 파일을 다운로드합니다.
+ AWS Secrets Manager에서 보안 암호를 생성하고 키 `client_id` 아래에 `applicationId`를 저장하고 키 `client_secret` 아래에 `sharedSecret`을 저장합니다.
+ IDaaS API 기본 URL은 자격 증명(예: `https://entrust.us.trustedauth.com`)에서 `hostname`을 가져오는 `https://`입니다.
## CloudWatch 파이프라인 구성
로그를 읽도록 파이프라인을 구성하려면 `entrust_idaas`를 데이터 소스로 선택합니다. `client_id` 및 `client_secret`이 저장되는 자격 증명의 테넌트 `hostname` 및 AWS Secrets Manager 보안 암호 ARN과 같은 필수 정보를 입력합니다. 파이프라인을 생성하면 선택한 CloudWatch Logs 로그 그룹에서 데이터를 사용할 수 있습니다.
## 지원되는 Open Cybersecurity Schema Framework 이벤트 클래스
이 통합은 OCSF 스키마 버전 v1.5.0을 지원하고 인증(3002) 및 엔터티 관리(3004)에 매핑되는 OneLogin 이벤트를 지원합니다.
**인증**에는 다음 이벤트가 포함됩니다.
+ AuthenticationAdminApiSuccessEvent
+ AuthenticationDeniedEvent
+ AuthenticationExternalSecondFactorBypassEvent
+ AuthenticationExternalSuccessEvent
+ AuthenticationFaceSuccessEvent
+ AuthenticationFidoSuccessEvent
+ AuthenticationFirstFactorExternalSuccessEvent
+ AuthenticationFirstFactorIdpSuccessEvent
+ AuthenticationFirstFactorPasswordSuccessEvent
+ AuthenticationGridSuccessEvent
+ AuthenticationGridWithTempAccessCodeSuccessEvent
+ AuthenticationIdpSuccessEvent
+ AuthenticationKbaSuccessEvent
+ AuthenticationLockedEvent
+ AuthenticationMagicLinkSuccessEvent
+ AuthenticationOtpCreatedEvent
+ AuthenticationOtpEmailSentEvent
+ AuthenticationOtpNoCreditEvent
+ AuthenticationOtpSentToAllEvent
+ AuthenticationOtpSmsSentEvent
+ AuthenticationOtpSuccessEvent
+ AuthenticationOtpUnavailableEvent
+ AuthenticationOtpVoiceSentEvent
+ AuthenticationOtpWithTempAccessCodeSuccessEvent
+ AuthenticationPasskeySuccessEvent
+ AuthenticationPasswordSuccessEvent
+ AuthenticationSecondFactorFaceSuccessEvent
+ AuthenticationSecondFactorFIDOSuccessEvent
+ AuthenticationSecondFactorGridSuccessEvent
+ AuthenticationSecondFactorGridWithTempAccessCodeSuccessEvent
+ AuthenticationSecondFactorKbaSuccessEvent
+ AuthenticationSecondFactorMagicLinkSuccessEvent
+ AuthenticationSecondFactorOtpSuccessEvent
+ AuthenticationSecondFactorOtpWithTempAccessCodeSuccessEvent
+ AuthenticationSecondFactorSmartCredentialPushSuccessEvent
+ AuthenticationSecondFactorTempAccessCodeSuccessEvent
+ AuthenticationSecondFactorTokenSuccessEvent
+ AuthenticationSecondFactorTokenWithTempAccessCodeSuccessEvent
+ AuthenticationSecondFactorUserCertificateSuccessEvent
+ AuthenticationSmartCredentialPushSuccessEvent
+ AuthenticationSmartLoginSuccessEvent
+ AuthenticationTempAccessCodeSuccessEvent
+ AuthenticationTokenPushSuccessEvent
+ AuthenticationTokenSuccessEvent
+ AuthenticationTokenWithTempAccessCodeSuccessEvent
+ AuthenticationUserCertificateSuccessEvent
+ MachineLockedEvent
+ OidcAuthenticationFailedEvent
+ OidcAuthenticationSuccessEvent
+ SamlAuthenticationFailedEvent
+ SamlAuthenticationSuccessEvent
+ UserPasswordChangeFailedEvent
+ UserPasswordChangeLockedEvent
+ UserStepUpAuthenticationSuccessEvent
+ VerificationDeniedEvent
+ VerificationIdpSuccessEvent
**엔터티 관리**에는 다음 이벤트가 포함됩니다.
+ ACTIVESYNC
+ AD\_CONNECTOR\_DIRECTORIES
+ AGENTS
+ APPLICATIONS
+ 아카이브
+ AUTHENTICATIONFLOWS
+ AUTHORIZATIONGROUPS
+ AZURE\_DIRECTORIES
+ BLACKLISTEDPASSWORDS
+ BULKENROLLMENTS
+ BULKGROUPS
+ BULKHARDWARETOKENS
+ BULKIDENTITYGUARD
+ BULKSMARTCARDS
+ BULKUSERS
+ CAS
+ CERTIFICATES
+ CLAIMS
+ CONTACTVERIFICATION
+ CONTEXTRULES
+ CREATETENANT
+ CREDENTIALDESIGNS
+ CUSTOMIZATIONVARIABLES
+ DIGITALIDCERTIFICATES
+ DIGITALIDCONFIGCERTTEMPS
+ DIGITALIDCONFIGS
+ DIGITALIDCONFIGSANS
+ DIGITALIDCONFIGVARIABLES
+ DIRECTORIES
+ DIRECTORYATTRIBUTES
+ DIRECTORYCONNECTIONS
+ DIRECTORYPASSWORD
+ DIRECTORYSEARCHATTRIBUTES
+ DIRECTORYSYNC
+ DOMAINCONTROLLERCERTS
+ EMAILTEMPLATES
+ EMAILVARIABLES
+ ENROLLMENTDESIGNS
+ ENROLLMENTS
+ ENTITLEMENTS
+ EXPECTEDLOCATIONS
+ EXPORTREPORTS
+ FACE
+ FIDOTOKENS
+ GATEWAYCSRS
+ GATEWAYS
+ GRIDCONTENTS
+ GRIDS
+ GROUPPOLICIES
+ GROUPS
+ HIGH\_AVAILABILITY\_GROUPS
+ HOSTNAMESETTINGS
+ IDENTITYPROVIDERS
+ IDPROOFING
+ IDPROOFINGLICENSE
+ INTELLITRUSTDESKTOPS
+ IPLISTS
+ ISSUANCE
+ MAGICLINKCONTENTS
+ MAGICLINKS
+ OAUTHROLES
+ ORGANIZATIONS
+ OTPPROVIDERS
+ OTPS
+ PIVCONTENTSIGNER
+ PKIAASCREDENTIALS
+ POLICYOVERRIDE
+ PREFERREDOTPPROVIDERS
+ PRINTERS
+ PUSHCREDENTIALS
+ QUESTIONS
+ RATELIMITING
+ REPORTS
+ RESOURCESERVERAPIS
+ RESOURCESERVERSCOPES
+ RISKENGINES
+ ROLES
+ SCDEFNPIVAPPLETCONFIGS
+ SCDEFNS
+ SCDEFNVARIABLES
+ SCHEDULEDTASKS
+ SCIMPROVISIONINGS
+ SENDAZUREAD
+ SENDEMAIL
+ SENDSCIM
+ SERVICEPROVIDERACCOUNTS
+ SERVICEPROVIDERS
+ SETTINGS
+ SMARTCARDS
+ SMARTCREDENTIALS
+ SMARTCREDENTIALSSIGNATURE
+ SPCLIENTCREDENTIALS
+ SPENTITLEMENTS
+ SPIDENTITYPROVIDERS
+ SPMANAGEMENTPLATFORM
+ SPROLES
+ SPUSERMGMT
+ SUBSCRIBERS
+ TEMPACCESSCODECONTENTS
+ TEMPACCESSCODES
+ TEMPLATES
+ TENANTS
+ TOKENACTIVATIONCONTENTS
+ TOKENS
+ TRANSACTIONITEMS
+ TRANSACTIONRULES
+ USERATTRIBUTES
+ USERATTRIBUTEVALUES
+ USERKBACHALLENGES
+ USERLOCATIONS
+ USERMACHINES
+ USEROAUTHTOKENS
+ USERPASSWORDS
+ USERQUESTIONANSWERS
+ USERQUESTIONS
+ USERRBASETTINGS
+ USERS
+ USERSITEROLES
+ USERSPROLES
+ WORDSYNONYMS