Configurar Singularity Cloud para AppFabric - AWS AppFabric

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar Singularity Cloud para AppFabric

A ferramenta Singularity Cloud A plataforma protege sua empresa contra ameaças de todas as categorias, em todos os estágios. Sua inteligência artificial patenteada estende a segurança desde assinaturas e padrões conhecidos até os ataques mais sofisticados, como dia zero e ransomware.

Você pode usar: AWS AppFabric para receber registros de auditoria e dados do usuário do Singularity Cloud, normalize os dados no formato Open Cybersecurity Schema Framework (OCSF) e envie os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

nota

Singularity Cloud a documentação só pode ser acessada após você entrar no seu Singularity Cloud conta. Portanto, não podemos nos vincular diretamente ao Singularity Cloud documentação deste documento.

AppFabric suporte para Singularity Cloud

AppFabric suporta o recebimento de informações do usuário e registros de auditoria do Singularity Cloud.

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria de Singularity Cloud para destinos suportados, você deve ter uma função de administrador em seu Singularity Cloud conta. Para obter mais informações sobre o Singularity Cloud APIlimites de taxa, faça login em sua conta do Singularity Cloud, navegue pela seção de documentação e pesquise funções.

Considerações sobre limites de taxa

Singularity Cloud impõe limites de taxa ao Singularity Cloud API. Para obter mais informações sobre o Singularity Cloud APIlimites de taxa, faça login em sua conta do Singularity Cloud, navegue pela seção de documentação e pesquise limites APIde taxa.

Considerações sobre o atraso de dados

Você pode ver um atraso de até 30 minutos em um evento de auditoria para ser entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter assistência, entre em contato AWS Support.

Conectando-se AppFabric ao seu Singularity Cloud conta

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com Singularity Cloud. Para encontrar as informações necessárias para autorizar Singularity Cloud com AppFabric, use as etapas a seguir.

Crie um API token para Singularity Cloud

Conclua o procedimento a seguir para criar um API token associado a um usuário do serviço. O API token não será vinculado a um usuário ou endereço de e-mail específico do console.

nota

Crie um novo usuário ou copie o usuário do serviço para obter um novo API token antes ou depois da expiração do API token do usuário do serviço.

  1. Faça login no seu Singularity Cloud conta.

  2. Na barra de ferramentas Configurações, escolha Usuários e, em seguida, escolha Usuários do serviço.

  3. Escolha Ações e, em seguida, selecione Criar novo usuário de serviço.

  4. Na página Criar novo usuário do serviço, insira um nome, descrição e data de expiração para o usuário do serviço.

  5. Escolha Próximo.

  6. Na seção Selecionar escopo de acesso, selecione o escopo.

    • Selecione Conta para o nível de acesso.

    • Selecione a conta da qual você deseja obter registros de auditoria.

  7. Escolha Create User.

    O API token é gerado. Uma janela é aberta e mostra a sequência de caracteres do token com uma mensagem indicando que essa é a última vez que você pode ver o token.

  8. (Opcional) Escolha Copiar API Token e guarde-o em um local seguro.

  9. Escolha Fechar.

Autorizações do aplicativo

ID de locatário

AppFabric solicitará seu ID de inquilino. O ID do inquilino em AppFabric será o subdomínio do Sentinel One endereço do site em que você faz login no serviço. Por exemplo, se você fizer login no seu Singularity Cloud conta no example-company-1.sentinelone.net endereço, seu ID de inquilino éexample-company-1.

Nome do locatário

Insira um nome que identifique esse nome exclusivo Singularity Cloud organização. AppFabric usa o nome do inquilino para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

Token de contas de serviço

Use o token que você gerou usando as etapas na Crie um API token para Singularity Cloud seção deste guia. Se você perder ou não conseguir localizar o token, poderá gerar um novo seguindo as mesmas etapas novamente.

nota

Se um novo API token for gerado no console do Singularity Cloud durante AppFabric a ingestão dos registros de auditoria, as ingestões serão interrompidas. Se isso acontecer, você precisará atualizar a autorização do aplicativo com um novo API token para retomar a ingestão do registro de auditoria.