本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 1Password 对于 AppFabric
1Password 是一款密码管理器,可帮助您为所有在线帐户创建、存储和使用强密码。它还可以通过加密来保护您的数据,提醒您出现漏洞,并允许您共享密码。
您可以使用 … AWS AppFabric 为了安全起见,可以审计来自的日志和用户数据 1Password,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。
AppFabric 支持 1Password
AppFabric 支持接收来自的用户信息和审核日志 1Password.
先决条件
用于从 AppFabric 中传输审核日志 1Password 要前往支持的目的地,您必须满足以下要求:
-
你必须有活跃的付款 1Password 商业或企业订阅计划。有关更多信息,请参阅 1Password 企业
在线 1Password 网站。 -
您必须具有管理员角色或团队所有者 1Password account。有关更多信息,请参阅中的群组
1Password 支持网站。
速率限制注意事项
这些区域有:1Password AuditLog 活动将请求API限制为每分钟 600 个,每小时最多 30,000 个。超过这些限制会返回错误。有关更多信息,请参阅 1Password API速率限制
数据延迟注意事项
审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 AWS Support
正在 AppFabric 连接到你的 1Password account
在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权 1Password。 查找授权所需的信息 1Password 对 AppFabric于,使用以下步骤。
创建个人 1Password 访问令牌
1Password 支持公共客户端的个人访问令牌。完成以下步骤以生成个人访问令牌。
-
登录到你的 1Password account。
-
在导航窗格中选择 “集成”。
-
如果存在现有集成,请选择目录。否则,请继续下一步。
-
在 “事件报告集成” 下选择 “其他”。
-
在添加集成页面上,输入您的安全信息和事件管理 (SIEM) 系统名称(例如 AppFabric Secure)
-
选择添加集成,然后在设置令牌页面中完成以下步骤。
-
提供要在 AppFabric 安全环境中使用的令牌名称。
-
我们建议您在 “过期后到期” 下拉列表中选择 “永不”。如果选择了任何其他值,那么 1Password 在过期时间过后撤销令牌。
-
在 “要报告的事件” 部分,选择登录尝试次数、项目使用事件和审核事件。
-
-
选择发行代币以创建代币。
-
选择 “保存于” 1Password并完成以下步骤。
-
标题将根据您的系统和令牌名称自动填充。
-
在 “选择文件库” 下选择 “私有”。
-
选择保存。
-
有关更多信息,请参阅入门 1Password
应用程序授权
租户 ID
AppFabric 将请求您的租户 ID。中的租户 ID AppFabric 将是您的 1Password 登录地址。完成以下步骤以查找您的租户 ID。
-
登录到你的 1Password account。
-
在导航窗格中,选择设置。
-
您的 1Password 页面上列出了登录信息。例如,e xample- account.1password.com。
租户名称
输入可识别此唯一性的名称 1Password 组织。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。
服务账户令牌
您必须拥有来自的服务帐号令牌 1Password 要输入的服务帐户 AppFabric 1Password 应用程序授权。如果您还没有服务账户令牌,请使用以下步骤创建:
AppFabric 将请求服务帐号令牌。中的服务帐号令牌 AppFabric是您创建的个人访问令牌。在 1Pas sword 门户中完成以下步骤以查找个人访问令牌。
-
选择控制面板。
-
选择 “人员”。
-
选择账户所有者姓名。
-
选择私有。
-
选择 “查看保管库”。
-
选择代币名称。
客户授权
AppFabric 使用租户 ID、租户名称和服务帐号令牌在中创建应用程序授权。然后选择 Connect 以激活授权。
