Singularity Cloud - AWS AppFabric
AppFabric suporte para Singularity CloudConectando-se AppFabric à sua Singularity Cloud conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Singularity Cloud

A Singularity Cloud plataforma protege sua empresa contra ameaças de todas as categorias, em todos os estágios. Sua inteligência artificial patenteada estende a segurança desde assinaturas e padrões conhecidos até os ataques mais sofisticados, como dia zero e ransomware.

Você pode usar AWS AppFabric para receber registros de auditoria e dados do usuárioSingularity Cloud, normalizar os dados no formato Open Cybersecurity Schema Framework (OCSF) e enviar os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

nota

Singularity Clouda documentação só pode ser acessada depois que você fizer login na sua Singularity Cloud conta. Portanto, não podemos vincular diretamente à Singularity Cloud documentação deste documento.

AppFabric suporte para Singularity Cloud

AppFabric suporta o recebimento de informações do usuário e registros de auditoria doSingularity Cloud.

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria Singularity Cloud de destinos compatíveis, você deve ter uma função de administrador em sua Singularity Cloud conta. Para obter mais informações sobre os limites de taxa da Singularity Cloud API, faça login na sua conta do Singularity Cloud, navegue pela seção de documentação e pesquise funções.

Considerações sobre limites de taxa

O Singularity Cloud impõe limites de taxa na API do Singularity Cloud. Para obter mais informações sobre os limites de taxa da Singularity Cloud API, faça login na sua conta do Singularity Cloud, navegue pela seção de documentação e pesquise os limites de taxa da API.

Considerações sobre o atraso de dados

Você pode ver um atraso de até 30 minutos em um evento de auditoria para ser entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter ajuda, entre em contato com AWS Support.

Conectando-se AppFabric à sua Singularity Cloud conta

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com. Singularity Cloud Para encontrar as informações necessárias para autorizar Singularity Cloud AppFabric, use as etapas a seguir.

Crie um token de API para Singularity Cloud

Conclua o procedimento a seguir para criar um token de API associado a um usuário do serviço. O token da API não será vinculado a um usuário ou endereço de e-mail específico do console.

nota

Crie um novo usuário ou copie o usuário do serviço para obter um novo token de API antes ou depois da expiração do token de API do usuário do serviço.

  1. Faça login na sua conta da Singularity Cloud.

  2. Na barra de ferramentas Configurações, escolha Usuários e, em seguida, escolha Usuários do serviço.

  3. Escolha Ações e, em seguida, selecione Criar novo usuário de serviço.

  4. Na página Criar novo usuário do serviço, insira um nome, descrição e data de expiração para o usuário do serviço.

  5. Escolha Próximo.

  6. Na seção Selecionar escopo de acesso, selecione o escopo.

    • Selecione Conta para o nível de acesso.

    • Selecione a conta da qual você deseja obter registros de auditoria.

  7. Escolha Create User.

    O token da API é gerado. Uma janela é aberta e mostra a sequência de caracteres do token com uma mensagem indicando que essa é a última vez que você pode ver o token.

  8. (Opcional) Escolha Copiar token de API e armazene-o em um local seguro.

  9. Escolha Fechar.

Autorizações do aplicativo

ID de locatário

AppFabric solicitará seu ID de inquilino. O ID do inquilino AppFabric será o subdomínio do endereço do Sentinel One site em que você faz login no serviço. Por exemplo, se você fizer login na sua Singularity Cloud conta no example-company-1.sentinelone.net endereço, seu ID de inquilino seráexample-company-1.

Nome do locatário

Insira um nome que identifique essa Singularity Cloud organização exclusiva. AppFabric usa o nome do inquilino para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

Token de contas de serviço

Use o token que você gerou usando as etapas na Crie um token de API para Singularity Cloud seção deste guia. Se você perder ou não conseguir localizar o token, poderá gerar um novo seguindo as mesmas etapas novamente.

nota

Se um novo token de API for gerado no console do Singularity Cloud durante AppFabric a ingestão dos registros de auditoria, as ingestões serão interrompidas. Se isso acontecer, você precisará atualizar a autorização do aplicativo com um novo token de API para retomar a ingestão do registro de auditoria.