本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Singularity Cloud
該Singularity Cloud平台可在所有階段保護您的企業免受所有類別的威脅。其專利人工智慧將安全性從已知的特徵碼和模式延伸到最複雜的攻擊,例如零時差和勒索軟體。
您可以使用從中 AWS AppFabric 接收稽核日誌和使用者資料Singularity Cloud、將資料標準化為開放網路安全架構架構 (OCSF) 格式,以及將資料輸出到 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
注意
Singularity Cloud只有在您登入Singularity Cloud帳戶後,才能存取文件。因此,我們無法直接連結至本Singularity Cloud文件中的文件。
AppFabric 支援 Singularity Cloud
AppFabric 支持從中接收用戶信息和審計日誌Singularity Cloud。
必要條件
若 AppFabric 要用於將稽核記錄從轉移Singularity Cloud到支援的目的地,您的Singularity Cloud帳戶中必須具有系統管理員角色。如需 Singularity Cloud API 速率限制的詳細資訊,請登入您的奇點雲端帳戶、瀏覽文件區段,然後搜尋角色。
速率限制考量
Singularity Cloud對 Singularity Cloud API 施加速率限制。如需 Singularity Cloud API 速率限制的詳細資訊,請登入您的奇點雲端帳戶、瀏覽文件區段,然後搜尋 API 速率限制。
資料延遲考量
您可能會看到將稽核事件傳送至目的地的延遲最多 30 分鐘。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡AWS Support
連接 AppFabric 到您的Singularity Cloud帳戶
在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabricSingularity Cloud。若要尋找授權所需Singularity Cloud的資訊 AppFabric,請使用下列步驟。
為以下項目建立 API 權杖 Singularity Cloud
請完成下列程序,以建立與服務使用者相關聯的 API 權杖。API 令牌不會鏈接到特定的控制台用戶或電子郵件地址。
注意
建立新使用者或複製服務使用者,以在服務使用者 API 權杖到期之前或之後取得新的 API 權杖。
-
登入 Singularity Cloud 帳戶。
-
在 [設定] 工具列中選擇 [使用者],然後選擇 [服務使用者]。
-
選擇 [動作],然後選取 [建立新服務使用者]。
-
在 [建立新服務使用者] 頁面中,輸入服務使用者的名稱、說明和到期日。
-
選擇下一步。
-
在「選取存取範圍」 區段中,選取範圍。
-
選取 [帳戶] 做為存取層級。
-
選取您要取得稽核記錄的帳戶。
-
-
選擇 Create User (建立使用者)。
即會產生 API 權杖。隨即開啟一個視窗,並顯示 Token 字串,其中包含一則訊息,指出這是您上次可以檢視權杖的時間。
-
(可選)選擇複製 API 令牌並將其存儲在安全的位置。
-
選擇關閉。
應用程式授權
租用戶 ID
AppFabric 將要求您的租用戶 ID。中的租用戶 ID AppFabric 將是您登入服務之Sentinel One網站位址的子網域。例如,如果您使用該example-company-1.sentinelone.net地址登入您的Singularity
Cloud帳戶,則您的租用戶 ID 為example-company-1。
租戶名稱
輸入可識別此唯一Singularity Cloud組織的名稱。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
服務帳戶令牌
使用您使用本指南一為以下項目建立 API 權杖 Singularity Cloud節中的步驟產生的權杖。如果您找不到權杖或找不到權杖,您可以再次執行相同的步驟來產生新的權杖。
注意
如果在擷取稽核記錄時在奇點雲端主控台中產生新 AppFabric 的 API 權杖,擷取將會停止。如果發生這種情況,您將需要使用新的 API 令牌更新應用程序授權,以繼續審核日誌導入。
