本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
1Password
1Password是一個密碼管理器,可幫助您為所有在線帳戶創建,存儲和使用高強度密碼。它還通過加密保護您的數據,提醒您有關漏洞的信息,並允許您共享密碼。
您可以使 AWS AppFabric 用安全性來接收稽核日誌和使用者資料1Password、將資料標準化為開放網路安全架構架構 (OCSF) 格式,以及將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
AppFabric 支持 1Password
AppFabric 支持從中接收用戶信息和審計日誌1Password。
必要條件
若 AppFabric 要用於將稽核記錄從傳輸1Password到支援的目的地,您必須符合下列需求:
-
您必須擁有有效的付費1Password商務或企業訂閱方案。如需詳細資訊,請參閱1Password網站上的1Password企業
。 -
您必須在帳戶中具有管理員角色或小組擁有1Password者。如需詳細資訊,請參閱1Password支援網站中的群組
。
速率限制考量
1Password AuditLog 事件 API 將請求限制為每分鐘 600 個,每小時最多 30,000 個。超過這些限制會傳回錯誤。如需詳細資訊,請參閱1Password事件 1Password API 參考資料中的 API 速率限制
資料延遲考量
您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡AWS Support
連接 AppFabric 到您的1Password帳戶
在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabric1Password。若要尋找授權所需1Password的資訊 AppFabric,請使用下列步驟。
建立個人1Password存取權杖
1Password支持公共客戶端的個人訪問令牌。完成以下步驟以產生個人存取權杖。
-
登入 1Password 帳戶。
-
在導覽窗格中選擇 [整合]。
-
如果存在現有整合,請選擇「目錄」。否則,請繼續至下一個步驟。
-
在事件報告整合下選擇其他。
-
在新增整合頁面上,輸入您的安全性資訊和事件管理 (SIEM) 系統名稱 (例如, AppFabric安全)
-
選擇新增整合,然後在「設定權杖」頁面中完成下列步驟。
-
提供要在 AppFabric 安全環境中使用的權杖名稱。
-
建議您在「過期後」下拉式清單中選擇「永不」。如果選取任何其他值,則會在到期時間過後1Password撤銷 Token。
-
在 [要報告的事件] 區段中,選擇 [登入嘗試]、[項目使用事件] 和 [稽核事件]。
-
-
選擇「發行權杖」以建立權杖。
-
選擇 [儲存於] 1Password 並完成下列步驟。
-
標題將根據您的系統和權杖名稱自動填入。
-
在選擇保管庫下選擇私人。
-
選擇儲存。
-
如需詳細資訊,請參閱1Password網站上的1Password事件報告開始使用
應用程式授權
租用戶 ID
AppFabric 將要求您的租用戶 ID。中的租用戶 ID AppFabric 將是您的1Password登入地址。完成下列步驟以尋找您的租用戶 ID。
-
登入 1Password 帳戶。
-
在導覽窗格中選擇 Settings (設定)。
-
頁面上會列出您的1Password登入資訊。例如,例如帳戶 .1 密碼 .com。
租戶名稱
輸入可識別此唯一1Password組織的名稱。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
服務帳戶令牌
您必須擁有來自服務帳戶的1Password服務帳戶令牌才能進入 AppFabric 1Password應用授權。如果您沒有服務帳戶令牌,請使用以下說明:
AppFabric 將請求服務帳戶令牌。中的服務帳戶令牌 AppFabric是您創建的個人訪問令牌。在 1Password 入口網站中完成以下步驟,以尋找個人存取權杖。
-
選擇 Dashboard (儀表板)。
-
選擇 [人員]。
-
選擇帳戶擁有者名稱。
-
選擇 Private (私有)。
-
選擇檢視資料保險箱
-
選擇權杖名稱。
用戶端授權
使用租 AppFabric 用戶 ID,租戶名稱和服務帳戶令牌創建應用程序授權。然後選擇 Connect 激活授權。