本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 信任 IDaaS 的來源組態
<a name="entrust-idaas-source-setup"></a>

## 與 Entrust IDaaS 整合
<a name="entrust-idaas-integration"></a>

Entrust Identity as a Service (IDaaS) 是雲端型 Identity and Access Management (IAM) 平台，提供多重要素驗證 (MFA)、單一登入 (SSO)、適應性風險型驗證，以及跨人力資源、消費者和公民使用案例的全面稽核記錄。CloudWatch 管道使用 Entrust IDaaS Administration REST API 從您的 IDaaS 租用戶擷取身分和存取事件。Administration REST API 可讓您存取兩個主要日誌類別：身分驗證日誌 （跨多個事件類型擷取使用者身分驗證事件，包括 MFA、SSO、SAML、OIDC 和無密碼身分驗證方法） 和管理日誌 （追蹤在使用者、群組、應用程式、字符和政策等各種實體類型中執行的管理動作和變更）。

## 使用 Entrust IDaaS 驗證
<a name="entrust-idaas-authentication"></a>

若要讀取日誌，管道需要向您的 Entrust IDaaS 租用戶進行身分驗證。外掛程式支援使用 `applicationId`和 管理 API 身分驗證`sharedSecret`。

**建立管理 API 應用程式**
+ 前往您的 IDaaS 管理員入口網站，並導覽至安全性 → 應用程式。
+ 選擇 \+，然後從可用應用程式清單中選取管理 API。
+ 在一般索引標籤中，輸入應用程式的名稱和描述，然後選擇下一步。
+ 在設定索引標籤中，將角色指派給應用程式所需的許可，然後選擇提交。Entrust IDaaS 管理 API 需要超級管理員角色才能存取稽核日誌端點。
+ 在完成索引標籤中，選擇複製以複製您的 `applicationId`和 `sharedSecret`，或下載 JSON 檔案。
+ 在 中 AWS Secrets Manager，建立秘密，並將 存放在金鑰 `applicationId` 下`client_id`，並將 存放在金鑰 `sharedSecret`下`client_secret`。
+ 您的 IDaaS API 基礎 URL `hostname` 是從登入資料取得`https://<hostname>`的 （例如，`https://entrust.us.trustedauth.com`)。

## 設定 CloudWatch 管道
<a name="entrust-idaas-pipeline-config"></a>

若要設定管道從 Entrust IDaaS 讀取稽核日誌，請選擇 `entrust_idaas`做為資料來源。填寫必要資訊，例如您的租戶，`hostname`以及`client_secret`存放 `client_id`和 之登入資料的 AWS Secrets Manager 秘密 ARN。建立管道後，資料將可在選取的 CloudWatch Logs 日誌群組中使用。

## 支援的開放式網路安全結構描述架構事件類別
<a name="entrust-idaas-ocsf-events"></a>

此整合支援 OCSF 結構描述版本 v1.5.0 和對應至身分驗證 (3002) 和實體管理 (3004) 的事件。

**身分驗證**包含下列事件：
+ AuthenticationAdminApiSuccessEvent
+ AuthenticationDeniedEvent
+ AuthenticationExternalSecondFactorBypassEvent
+ AuthenticationExternalSuccessEvent
+ AuthenticationFaceSuccessEvent
+ AuthenticationFidoSuccessEvent
+ AuthenticationFirstFactorExternalSuccessEvent
+ AuthenticationFirstFactorIdpSuccessEvent
+ AuthenticationFirstFactorPasswordSuccessEvent
+ AuthenticationGridSuccessEvent
+ AuthenticationGridWithTempAccessCodeSuccessEvent
+ AuthenticationIdpSuccessEvent
+ AuthenticationKbaSuccessEvent
+ AuthenticationLockedEvent
+ AuthenticationMagicLinkSuccessEvent
+ AuthenticationOtpCreatedEvent
+ AuthenticationOtpEmailSentEvent
+ AuthenticationOtpNoCreditEvent
+ AuthenticationOtpSentToAllEvent
+ AuthenticationOtpSmsSentEvent
+ AuthenticationOtpSuccessEvent
+ AuthenticationOtpUnavailableEvent
+ AuthenticationOtpVoiceSentEvent
+ AuthenticationOtpWithTempAccessCodeSuccessEvent
+ AuthenticationPasskeySuccessEvent
+ AuthenticationPasswordSuccessEvent
+ AuthenticationSecondFactorFaceSuccessEvent
+ AuthenticationSecondFactorFIDOSuccessEvent
+ AuthenticationSecondFactorGridSuccessEvent
+ AuthenticationSecondFactorGridWithTempAccessCodeSuccessEvent
+ AuthenticationSecondFactorKbaSuccessEvent
+ AuthenticationSecondFactorMagicLinkSuccessEvent
+ AuthenticationSecondFactorOtpSuccessEvent
+ AuthenticationSecondFactorOtpWithTempAccessCodeSuccessEvent
+ AuthenticationSecondFactorSmartCredentialPushSuccessEvent
+ AuthenticationSecondFactorTempAccessCodeSuccessEvent
+ AuthenticationSecondFactorTokenSuccessEvent
+ AuthenticationSecondFactorTokenWithTempAccessCodeSuccessEvent
+ AuthenticationSecondFactorUserCertificateSuccessEvent
+ AuthenticationSmartCredentialPushSuccessEvent
+ AuthenticationSmartLoginSuccessEvent
+ AuthenticationTempAccessCodeSuccessEvent
+ AuthenticationTokenPushSuccessEvent
+ AuthenticationTokenSuccessEvent
+ AuthenticationTokenWithTempAccessCodeSuccessEvent
+ AuthenticationUserCertificateSuccessEvent
+ MachineLockedEvent
+ OidcAuthenticationFailedEvent
+ OidcAuthenticationSuccessEvent
+ SamlAuthenticationFailedEvent
+ SamlAuthenticationSuccessEvent
+ UserPasswordChangeFailedEvent
+ UserPasswordChangeLockedEvent
+ UserStepUpAuthenticationSuccessEvent
+ VerificationDeniedEvent
+ VerificationIdpSuccessEvent

**實體管理**包含下列事件：
+ ACTIVESYNC
+ AD\_CONNECTOR\_DIRECTORIES
+ 客服人員
+ 應用程式
+ 封存
+ 身分驗證流程
+ 授權群組
+ AZURE\_DIRECTORIES
+ 列入黑名單的密碼
+ 大量註冊
+ 大量群組
+ BULKHARDWARETOKEN
+ BULKIDENTITYGUARD
+ BULKSMARTCARDS
+ 大量使用者
+ CAS
+ 憑證
+ 宣告
+ 聯絡驗證
+ 內容規則
+ CREATETENANT
+ CREDENTIALDESIGNS
+ 自訂變數
+ DIGITALIDCERTIFICATES
+ DIGITALIDCONFIGCERTTEMPS
+ DIGITALIDCONFIGS
+ DIGITALIDCONFIGSANS
+ DIGITALIDCONFIGVARIABLES
+ 目錄
+ 目錄屬性
+ 目錄連線
+ DIRECTORYPASSWORD
+ DIRECTORYSEARCHATTRIBUTES
+ DIRECTORYSYNC
+ DOMAINCONTROLLERCERTS
+ 電子郵件範本
+ 電子郵件變數
+ 註冊設計
+ 註冊
+ 權利
+ 預期位置
+ 匯出報告
+ 臉部
+ FIDOTOKENS
+ GATEWAYCSRS
+ 閘道
+ 網格內容
+ 網格
+ GROUPPOLICIES
+ 群組
+ HIGH\_AVAILABILITY\_GROUPS
+ 主機名稱設定
+ IDENTITYPROVIDERS
+ IDPROOFING
+ IDPROOFINGLICENSE
+ INTELLITRUSTDESKTOPS
+ IPLISTS
+ 發行
+ MAGICLINKCONTENTS
+ 魔術連結
+ 軟骨
+ 組織
+ OTPPROVIDERS
+ OTPS
+ PIVCONTENTSIGNER
+ PKIAASCREDENTIALS
+ POLICYOVERRIDE
+ PREFERREDOTPPROVIDERS
+ 印表機
+ PUSHCREDENTIALS
+ 問題
+ 速率限制
+ 報告
+ RESOURCESERVERAPIS
+ RESOURCESERVERSCOPES
+ 風險引擎
+ 角色
+ SCDEFNPIVAPPLETCONFIGS
+ SCDEFNS
+ SCDEFNVARIABLES
+ 排程任務
+ SCIMPROVISIONINGS
+ SENDAZUREAD
+ SENDEMAIL
+ SENDCIM
+ SERVICEPROVIDERACCOUNTS
+ 服務提供者
+ 設定
+ 智慧卡
+ SMARTCREDENTIALS
+ SMARTCREDENTIALSSIGNATURE
+ SPCLIENTCREDENTIALS
+ 花費
+ SPIDENTITYPROVIDERS
+ SPMANAGEMENTPLATFORM
+ SPROLES
+ SPUSERMGMT
+ 訂閱者
+ TEMPACCESSCODECONTENTS
+ TEMPACCESSCODE
+ 範本
+ 租戶
+ TOKENACTIVATIONCONTENTS
+ 字符
+ 交易項目
+ 交易規則
+ 使用者屬性
+ USERATTRIBUTEVALUES
+ USERKBACHALLENGES
+ 使用者位置
+ 使用者機器
+ USEROAUTHTOKENS
+ USERPASSWORDS
+ USERQUESTIONANSWERS
+ 使用者問題
+ USERRBASETTINGS
+ USERS
+ USERSITEROLES
+ 使用者程序
+ 單字同義詞