本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 1Password 對於 AppFabric
1Password 是一個密碼管理器,可幫助您為所有在線帳戶創建,存儲和使用高強度密碼。它還通過加密保護您的數據,提醒您有關漏洞的信息,並允許您共享密碼。
您可以使用... AWS AppFabric 用於審核日誌和用戶數據的安全性 1Password,將資料標準化為開放式網路安全架構架構 (OCSF) 格式,然後將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon 資料 Firehose 串流。
AppFabric 支援 1Password
AppFabric 支持從接收用戶信息和審計日誌 1Password.
必要條件
用於從中 AppFabric 傳送稽核記錄 1Password 至支援的目的地,您必須符合下列需求:
-
您必須擁有有效的付款 1Password 商業或企業訂閱計劃。如需詳細資訊,請參閱 1Password 企業
上 1Password 網站。 -
您必須具有管理員角色或專案團隊擁有者 1Password 帳戶。如需詳細資訊,
請參閱 1Password 支持網站。
速率限制考量
所以此 1Password AuditLog 事件將請求API限制為每分鐘 600 個,每小時最多 30,000 個。超過這些限制會傳回錯誤。如需詳細資訊,請參閱 1Password API速率限制
資料延遲考量
您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡 AWS Support
連接 AppFabric 到您的 1Password 帳戶
在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabric 1Password。 尋找授權所需的資訊 1Password 與 AppFabric,使用下列步驟。
建立個人化 1Password 存取權杖
1Password 支持公共客戶端的個人訪問令牌。完成以下步驟以產生個人存取權杖。
-
登入您的 1Password 帳戶。
-
在導覽窗格中選擇 [整合]。
-
如果存在現有的整合,請選擇「目錄」。否則,請繼續至下一個步驟。
-
在事件報告整合下選擇其他。
-
在「新增整合」頁面上,輸入您的安全性資訊和事件管理 (SIEM) 系統名稱 (例如, AppFabric安全)
-
選擇新增整合,然後在「設定權杖」頁面中完成下列步驟。
-
提供要在 AppFabric 安全環境中使用的權杖名稱。
-
建議您在「過期後」下拉式清單中選擇「永不」。如果選擇了任何其他值 1Password 在到期時間過後撤銷令牌。
-
在 [要報告的事件] 區段中,選擇 [登入嘗試]、[項目使用事件] 和 [稽核事件]。
-
-
選擇「發行權杖」以建立權杖。
-
選擇儲存於 1Password並完成下列步驟。
-
標題將根據您的系統和權杖名稱自動填入。
-
在選擇保管庫下選擇私人。
-
選擇 Save (儲存)。
-
如需詳細資訊,請參閱開始使用 1Password 事件
應用程式授權
租用戶 ID
AppFabric 將要求您的租用戶 ID。中的租用戶 ID AppFabric 將是您的 1Password 登入地址。完成下列步驟以尋找您的租用戶 ID。
-
登入您的 1Password 帳戶。
-
在導覽窗格中選擇 Settings (設定)。
-
您的 1Password 登錄頁面上列出。例如,例如帳戶 .1 密碼 .com。
租戶名稱
輸入識別此唯一性的名稱 1Password 組織。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
服務帳戶令牌
您必須擁有來自的服務帳戶令牌 1Password 要進入的服務帳戶 AppFabric 1Password 應用程序授權。如果您沒有服務帳戶令牌,請使用以下說明:
AppFabric 將請求服務帳戶令牌。中的服務帳戶令牌 AppFabric是您創建的個人訪問令牌。在 1Password 入口網站中完成以下步驟,以尋找個人存取權杖。
-
選擇 Dashboard (儀表板)。
-
選擇 [人員]。
-
選擇帳戶擁有者名稱。
-
選擇 Private (私有)。
-
選擇檢視資料保險箱
-
選擇「記號名稱」。
用戶端授權
使用租 AppFabric 用戶 ID,租戶名稱和服務帳戶令牌創建應用程序授權。然後選擇 Connect 激活授權。
