As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
IBM Security® Verify
A IBM Security® Verify família fornece recursos automatizados, baseados na nuvem e locais para administrar a governança de identidade, gerenciar a identidade e o acesso da força de trabalho e do consumidor e controlar contas privilegiadas. Se você precisa implantar uma solução na nuvem ou no local, IBM Security® Verify ajuda a estabelecer confiança e se proteger contra ameaças internas à sua força de trabalho
Você pode usar AWS AppFabric para fins de segurança receber registros de auditoria e dados do usuárioIBM Security® Verify, normalizar os dados no formato Open Cybersecurity Schema Framework (OCSF) e enviar os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.
Tópicos
AppFabric suporte para o IBM Security® Verify
AppFabric suporta o recebimento de informações do usuário e registros de auditoria doIBM Security® Verify.
Pré-requisitos
Para usar AppFabric para transferir registros de auditoria IBM Security® Verify de destinos compatíveis, você deve atender aos seguintes requisitos:
-
Para acessar os registros de auditoria, você precisa ter uma conta IBM Security® VerifySaaS
. -
Para acessar os registros de auditoria, você precisa ter uma função de administrador na sua conta IBM Security® Verify SaaS.
Considerações sobre limites de taxa
O IBM Security® Verify impõe limites de taxa na API do IBM
Security® Verify. Para obter mais informações sobre os limites de taxa IBM
Security® Verify da API, consulte os Termos da IBM
Considerações sobre o atraso de dados
Você pode ver um atraso de até 30 minutos em um evento de auditoria para ser entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizável em nível de conta. Para obter ajuda, entre em contato com AWS Support
Conectando-se AppFabric à sua IBM Security® Verify conta
Depois de criar seu pacote de aplicativos no AppFabric serviço, você deve autorizar AppFabric com. IBM Security® Verify Para encontrar as informações necessárias para autorizar IBM Security® Verify AppFabric, use as etapas a seguir.
Criar um aplicativo OAuth
AppFabric se integra ao IBM Security® Verify uso do OAuth. Para criar um aplicativo OAuth emIBM Security® Verify, consulte Criar um cliente de API no site
-
Para fazer login pela primeira vez, use o URL de login e as credenciais que foram enviadas para seu endereço de e-mail registrado.
-
Acesse o console de administração em
https://
. Para obter mais informações, consulte Acessar o IBM Security® Verify<hostname>
.verify.ibm.com/ui/admin/. -
No console de administração, em Segurança < Acesso à API < Cliente da API, escolha Adicionar.
-
Selecione as seguintes opções. Eles são necessários para ler o registro de auditoria e os detalhes do usuário.
-
Leia relatórios
-
Grupos e usuários lidos
-
-
Mantenha a opção Padrão no método de Autenticação do Cliente.
Não edite o campo Escopos personalizados.
-
Escolha Próximo.
-
Não edite o campo do filtro IP.
-
Escolha Próximo.
-
Não edite o campo Propriedades adicionais.
-
Escolha Próximo.
-
Especifique um nome e uma descrição. A descrição é opcional.
-
Escolha Criar cliente de API.
Autorizações do aplicativo
ID de locatário
AppFabric solicitará seu ID de inquilino. Você pode localizar o ID do inquilino no URL IBM Security® Verify padrão. Por exemplo, no https://
URL, o ID do locatário é o hostname
.verify.ibm.com/nome do host
que pode ser encontrado antes .verify.ibm.com
(ou antes, ice.ibmcloud.com
se você estiver usando um nome de host antigo). Se você estiver usando uma URL personalizada, entre em contato com sua equipe de IBM Security® Verify suporte para obter sua URL padrão.
Nome do locatário
Insira um nome que identifique esse IBM Security® Verify inquilino exclusivo. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e qualquer ingestão criada a partir da autorização do aplicativo.
ID de cliente
AppFabric solicitará um ID de cliente. Para encontrar sua ID de cliente no IBM Security® Verify, siga as etapas abaixo:
-
Para fazer login pela primeira vez, use o URL de login e as credenciais que foram enviadas para seu endereço de e-mail registrado.
-
Acesse o console de administração em
https://<hostname>.verify.ibm.com/ui/admin/
. Para obter mais informações, consulte Acessar o IBM Security® Verify. -
No console de administração, em Segurança < Acesso à API < Cliente da API, escolha as reticências (✔) ao lado do aplicativo OAuth específico.
-
Escolha Detalhes da conexão.
-
Localize o ID do cliente nas credenciais da API.
Segredo do cliente
AppFabric solicitará um segredo do cliente. Para descobrir seu segredo do cliente no IBM Security® Verify, siga as etapas abaixo:
-
Para fazer login pela primeira vez, use o URL de login e as credenciais que foram enviadas para seu endereço de e-mail registrado.
-
Acesse o console de administração em
https://<hostname>.verify.ibm.com/ui/admin/
. Para obter mais informações, consulte Acessar o IBM Security® Verify. -
No console de administração, em Segurança < Acesso à API < Cliente da API, escolha as reticências (✔) ao lado do aplicativo OAuth específico.
-
Escolha Detalhes da conexão.
-
Localize o segredo do cliente nas credenciais da API.