本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
信任 IDaaS 的來源組態
與 Entrust IDaaS 整合
Entrust Identity as a Service (IDaaS) 是雲端型 Identity and Access Management (IAM) 平台,提供多重要素驗證 (MFA)、單一登入 (SSO)、適應性風險型驗證,以及跨人力資源、消費者和公民使用案例的全面稽核記錄。CloudWatch 管道使用 Entrust IDaaS Administration REST API 從您的 IDaaS 租用戶擷取身分和存取事件。Administration REST API 可讓您存取兩個主要日誌類別:身分驗證日誌 (跨多個事件類型擷取使用者身分驗證事件,包括 MFA、SSO、SAML、OIDC 和無密碼身分驗證方法) 和管理日誌 (追蹤在使用者、群組、應用程式、字符和政策等各種實體類型中執行的管理動作和變更)。
使用 Entrust IDaaS 驗證
若要讀取日誌,管道需要向您的 Entrust IDaaS 租用戶進行身分驗證。外掛程式支援使用 applicationId和 管理 API 身分驗證sharedSecret。
建立管理 API 應用程式
前往您的 IDaaS 管理員入口網站,並導覽至安全性 → 應用程式。
選擇 +,然後從可用應用程式清單中選取管理 API。
在一般索引標籤中,輸入應用程式的名稱和描述,然後選擇下一步。
在設定索引標籤中,將角色指派給應用程式所需的許可,然後選擇提交。Entrust IDaaS 管理 API 需要超級管理員角色才能存取稽核日誌端點。
在完成索引標籤中,選擇複製以複製您的
applicationId和sharedSecret,或下載 JSON 檔案。在 中 AWS Secrets Manager,建立秘密,並將 存放在金鑰
applicationId下client_id,並將 存放在金鑰sharedSecret下client_secret。您的 IDaaS API 基礎 URL
hostname是從登入資料取得https://<hostname>的 (例如,https://entrust.us.trustedauth.com)。
設定 CloudWatch 管道
若要設定管道從 Entrust IDaaS 讀取稽核日誌,請選擇 entrust_idaas做為資料來源。填寫必要資訊,例如您的租戶,hostname以及client_secret存放 client_id和 之登入資料的 AWS Secrets Manager 秘密 ARN。建立管道後,資料將可在選取的 CloudWatch Logs 日誌群組中使用。
支援的開放式網路安全結構描述架構事件類別
此整合支援 OCSF 結構描述版本 v1.5.0 和對應至身分驗證 (3002) 和實體管理 (3004) 的事件。
身分驗證包含下列事件:
AuthenticationAdminApiSuccessEvent
AuthenticationDeniedEvent
AuthenticationExternalSecondFactorBypassEvent
AuthenticationExternalSuccessEvent
AuthenticationFaceSuccessEvent
AuthenticationFidoSuccessEvent
AuthenticationFirstFactorExternalSuccessEvent
AuthenticationFirstFactorIdpSuccessEvent
AuthenticationFirstFactorPasswordSuccessEvent
AuthenticationGridSuccessEvent
AuthenticationGridWithTempAccessCodeSuccessEvent
AuthenticationIdpSuccessEvent
AuthenticationKbaSuccessEvent
AuthenticationLockedEvent
AuthenticationMagicLinkSuccessEvent
AuthenticationOtpCreatedEvent
AuthenticationOtpEmailSentEvent
AuthenticationOtpNoCreditEvent
AuthenticationOtpSentToAllEvent
AuthenticationOtpSmsSentEvent
AuthenticationOtpSuccessEvent
AuthenticationOtpUnavailableEvent
AuthenticationOtpVoiceSentEvent
AuthenticationOtpWithTempAccessCodeSuccessEvent
AuthenticationPasskeySuccessEvent
AuthenticationPasswordSuccessEvent
AuthenticationSecondFactorFaceSuccessEvent
AuthenticationSecondFactorFIDOSuccessEvent
AuthenticationSecondFactorGridSuccessEvent
AuthenticationSecondFactorGridWithTempAccessCodeSuccessEvent
AuthenticationSecondFactorKbaSuccessEvent
AuthenticationSecondFactorMagicLinkSuccessEvent
AuthenticationSecondFactorOtpSuccessEvent
AuthenticationSecondFactorOtpWithTempAccessCodeSuccessEvent
AuthenticationSecondFactorSmartCredentialPushSuccessEvent
AuthenticationSecondFactorTempAccessCodeSuccessEvent
AuthenticationSecondFactorTokenSuccessEvent
AuthenticationSecondFactorTokenWithTempAccessCodeSuccessEvent
AuthenticationSecondFactorUserCertificateSuccessEvent
AuthenticationSmartCredentialPushSuccessEvent
AuthenticationSmartLoginSuccessEvent
AuthenticationTempAccessCodeSuccessEvent
AuthenticationTokenPushSuccessEvent
AuthenticationTokenSuccessEvent
AuthenticationTokenWithTempAccessCodeSuccessEvent
AuthenticationUserCertificateSuccessEvent
MachineLockedEvent
OidcAuthenticationFailedEvent
OidcAuthenticationSuccessEvent
SamlAuthenticationFailedEvent
SamlAuthenticationSuccessEvent
UserPasswordChangeFailedEvent
UserPasswordChangeLockedEvent
UserStepUpAuthenticationSuccessEvent
VerificationDeniedEvent
VerificationIdpSuccessEvent
實體管理包含下列事件:
ACTIVESYNC
AD_CONNECTOR_DIRECTORIES
客服人員
應用程式
封存
身分驗證流程
授權群組
AZURE_DIRECTORIES
列入黑名單的密碼
大量註冊
大量群組
BULKHARDWARETOKEN
BULKIDENTITYGUARD
BULKSMARTCARDS
大量使用者
CAS
憑證
宣告
聯絡驗證
內容規則
CREATETENANT
CREDENTIALDESIGNS
自訂變數
DIGITALIDCERTIFICATES
DIGITALIDCONFIGCERTTEMPS
DIGITALIDCONFIGS
DIGITALIDCONFIGSANS
DIGITALIDCONFIGVARIABLES
目錄
目錄屬性
目錄連線
DIRECTORYPASSWORD
DIRECTORYSEARCHATTRIBUTES
DIRECTORYSYNC
DOMAINCONTROLLERCERTS
電子郵件範本
電子郵件變數
註冊設計
註冊
權利
預期位置
匯出報告
臉部
FIDOTOKENS
GATEWAYCSRS
閘道
網格內容
網格
GROUPPOLICIES
群組
HIGH_AVAILABILITY_GROUPS
主機名稱設定
IDENTITYPROVIDERS
IDPROOFING
IDPROOFINGLICENSE
INTELLITRUSTDESKTOPS
IPLISTS
發行
MAGICLINKCONTENTS
魔術連結
軟骨
組織
OTPPROVIDERS
OTPS
PIVCONTENTSIGNER
PKIAASCREDENTIALS
POLICYOVERRIDE
PREFERREDOTPPROVIDERS
印表機
PUSHCREDENTIALS
問題
速率限制
報告
RESOURCESERVERAPIS
RESOURCESERVERSCOPES
風險引擎
角色
SCDEFNPIVAPPLETCONFIGS
SCDEFNS
SCDEFNVARIABLES
排程任務
SCIMPROVISIONINGS
SENDAZUREAD
SENDEMAIL
SENDCIM
SERVICEPROVIDERACCOUNTS
服務提供者
設定
智慧卡
SMARTCREDENTIALS
SMARTCREDENTIALSSIGNATURE
SPCLIENTCREDENTIALS
花費
SPIDENTITYPROVIDERS
SPMANAGEMENTPLATFORM
SPROLES
SPUSERMGMT
訂閱者
TEMPACCESSCODECONTENTS
TEMPACCESSCODE
範本
租戶
TOKENACTIVATIONCONTENTS
字符
交易項目
交易規則
使用者屬性
USERATTRIBUTEVALUES
USERKBACHALLENGES
使用者位置
使用者機器
USEROAUTHTOKENS
USERPASSWORDS
USERQUESTIONANSWERS
使用者問題
USERRBASETTINGS
USERS
USERSITEROLES
使用者程序
單字同義詞
