本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 Singularity Cloud 对于 AppFabric
这些区域有:Singularity Cloud 平台可保护您的企业在各个阶段免受所有类别的威胁。其获得专利的人工智能将安全性从已知的签名和模式扩展到最复杂的攻击,例如未修补的漏洞和勒索软件。
您可以使用 … AWS AppFabric 接收来自的审核日志和用户数据 Singularity Cloud,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。
注意
Singularity Cloud 只有在您登录后才能访问文档 Singularity Cloud account。因此,我们无法直接链接到 Singularity Cloud 本文档中的文档。
AppFabric 支持 Singularity Cloud
AppFabric 支持接收来自的用户信息和审核日志 Singularity Cloud.
先决条件
用于从 AppFabric 中传输审核日志 Singularity Cloud 要访问支持的目的地,您必须拥有管理员角色 Singularity Cloud account。有关该的更多信息 Singularity Cloud API速率限制,登录你的 Singularity Cloud 账户,浏览文档部分,然后搜索角色。
速率限制注意事项
Singularity Cloud 对施加速率限制 Singularity Cloud API。有关该的更多信息 Singularity Cloud API速率限制,登录您的 Singularity Cloud 帐户,浏览文档部分,然后搜索API速率限制。
数据延迟注意事项
您可能会看到审核事件延迟最多 30 分钟才能送达目的地。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 AWS Support
正在 AppFabric 连接到你的 Singularity Cloud account
在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权 Singularity Cloud。 查找授权所需的信息 Singularity Cloud 对 AppFabric于,请使用以下步骤。
为创建API代币 Singularity Cloud
完成以下过程以创建与服务用户关联的API令牌。该API令牌不会关联到特定的控制台用户或电子邮件地址。
注意
在服务用户API令牌到期之前或之后,创建新用户或复制服务用户以获取新API令牌。
-
登录到你的 Singularity Cloud account。
-
在 “设置” 工具栏中,选择 “用户”,然后选择 “服务用户”。
-
选择 “操作”,然后选择 “创建新服务用户”。
-
在 “创建新服务用户” 页中,输入服务用户的姓名、描述和到期日期。
-
选择下一步。
-
在 “选择访问范围” 部分中,选择范围。
-
选择账户作为访问级别。
-
选择要获取其审核日志的账户。
-
-
选择 Create User。
令API牌已生成。将打开一个窗口,显示令牌字符串,并显示一条消息,指示这是您最后一次可以查看令牌。
-
(可选)选择复制API令牌并将其存储在安全的位置。
-
选择关闭。
应用程序授权
租户 ID
AppFabric 将要求您提供租户 ID。中的租户 ID AppFabric 将是的子域 Sentinel One 您登录服务的网站地址。例如,如果您登录自己的 Singularity
Cloud example-company-1.sentinelone.net地址上的账户,你的租户 ID 是example-company-1。
租户名称
输入一个能识别这个唯一性的名字 Singularity Cloud 组织。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。
服务账户令牌
使用您按照本指南为创建API代币 Singularity Cloud部分中的步骤生成的令牌。如果您放错了令牌或无法找到令牌,则可以通过再次执行相同的步骤来生成一个新的令牌。
注意
如果在采集审计日志时在 Singularity Cloud 控制台中生成了新API令牌, AppFabric 则提取将停止。如果发生这种情况,您需要使用新API令牌更新应用程序授权,以恢复审核日志的提取。
