本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Singularity Cloud 對於 AppFabric
所以此 Singularity Cloud 平台可在所有階段保護您的企業免受所有類別的威脅。其專利人工智慧將安全性從已知的特徵碼和模式延伸到最複雜的攻擊,例如零時差和勒索軟體。
您可以使用... AWS AppFabric 接收審計日誌和用戶數據 Singularity Cloud,將資料標準化為開放式網路安全架構架構 (OCSF) 格式,然後將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon 資料 Firehose 串流。
注意
Singularity Cloud 文件只有在您登入後才能存取 Singularity Cloud 帳戶。因此,我們不能直接鏈接到 Singularity Cloud 本文件中的文件。
AppFabric 支援 Singularity Cloud
AppFabric 支持從接收用戶信息和審計日誌 Singularity Cloud.
必要條件
用於從中 AppFabric 傳送稽核記錄 Singularity Cloud 至支援的目的地,您必須具有管理員角色 Singularity Cloud 帳戶。如需有關的更多資訊 Singularity Cloud API費率限制、登入您的奇點雲端帳戶、瀏覽文件區段,以及搜尋角色。
速率限制考量
Singularity Cloud 強加速率限制 Singularity Cloud API。如需有關的更多資訊 Singularity Cloud API費率限制、登入您的奇點雲端帳戶、瀏覽文件區段,以及搜尋API費率限制。
資料延遲考量
您可能會看到將稽核事件傳送至目的地的延遲最多 30 分鐘。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡 AWS Support
連接 AppFabric 到您的 Singularity Cloud 帳戶
在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabric Singularity Cloud。 尋找授權所需的資訊 Singularity Cloud 與 AppFabric,使用下列步驟。
建立API權杖 Singularity Cloud
請完成下列程序,以建立與服務使用者相關聯的API權杖。令API牌不會鏈接到特定的控制台用戶或電子郵件地址。
注意
建立新使用者或複製服務使用者,以在服務使用者API權杖到期之前或之後取得新API權杖。
-
登入您的 Singularity Cloud 帳戶。
-
在 [設定] 工具列中選擇 [使用者],然後選擇 [服務使用者]。
-
選擇 [動作],然後選取 [建立新服務使用者]。
-
在 [建立新服務使用者] 頁面中,輸入服務使用者的名稱、說明和到期日。
-
選擇 Next (下一步)。
-
在「選取存取範圍」 區段中,選取範圍。
-
選取 [帳戶] 做為存取層級。
-
選取您要取得稽核記錄的帳戶。
-
-
選擇 Create User (建立使用者)。
隨即產生API權杖。隨即開啟一個視窗,並顯示 Token 字串,其中包含一則訊息,指出這是您上次可以檢視權杖的時間。
-
(選擇性) 選擇「複製API權杖」並將其儲存在安全的位置。
-
選擇關閉。
應用程式授權
租用戶 ID
AppFabric 將要求您的租用戶 ID。中的承租人識別碼 AppFabric 將會是 Sentinel One 您登入服務的網站位址。例如,如果您登入 Singularity
Cloud example-company-1.sentinelone.net
地址上的帳戶,您的租用戶 ID 是example-company-1
。
租戶名稱
輸入識別此唯一性的名稱 Singularity Cloud 組織。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
服務帳戶令牌
使用您使用本指南一建立API權杖 Singularity Cloud節中的步驟產生的權杖。如果您找不到權杖或找不到權杖,您可以再次執行相同的步驟來產生新的權杖。
注意
如果在擷取稽核記錄時 AppFabric 在奇點雲端主控台中產生新的API權杖,擷取將會停止。如果發生這種情況,您將需要使用新API令牌更新應用程序授權,以繼續審核日誌導入。