Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Quellkonfiguration für PingIdentity PingOne
Integration mit PingIdentity PingOne
PingOne ist die cloudbasierte identity-as-a-service (IDaaS) -Plattform von Ping Identity, die Funktionen zur Identitäts- und Zugriffsverwaltung bietet. CloudWatch Pipeline verwendet die PingOne Audit Logs API, um Informationen über Authentifizierungsereignisse, Benutzeraktivitäten, Richtlinienentscheidungen und administrative Änderungen in Ihrer gesamten PingOne Umgebung abzurufen. Die Audit Logs API ermöglicht den Zugriff auf Ereignisdaten über REST-Endpunkte und ermöglicht so den Abruf von Sicherheits- und Zugriffsprotokollen aus Ihrer PingOne Organisation.
Authentifizierung mit PingIdentity PingOne
Um die Protokolle lesen zu können, muss sich die Pipeline bei Ihrer PingOne Umgebung authentifizieren. Denn PingOne die Authentifizierung erfolgt mit OAuth2.
Konfigurieren Sie die OAuth2 Authentifizierung für PingOne
Melden Sie sich bei der PingOne Konsole an und navigieren Sie zu Anwendungen → Anwendungen. Erstellen Sie eine neue Anwendung vom Typ Worker. Notieren Sie sich die Client-ID und die Umgebungs-ID.
Generieren Sie auf der Registerkarte „Konfiguration“ einen neuen geheimen Clientschlüssel. Kopieren Sie das Geheimnis sofort.
Erstellen Sie ein Geheimnis und speichern Sie die Client-ID unter Schlüssel
client_idund das Client-Geheimnis unter Schlüsselclient_secret. AWS Secrets ManagerWeisen Sie der Anwendung die Rollen „Umgebungsadministrator“ und „Anwendungsbesitzer“ zu.
Identifizieren Sie Ihre PingOne Region (NA, EU, AP, AU, CA, SG).
Notieren Sie sich die Umgebungs-ID unter Einstellungen → Umgebung → Eigenschaften.
Konfiguration der CloudWatch Pipeline
Um die Pipeline für das Lesen von Protokollen zu konfigurieren, wählen Sie PingOne als Datenquelle aus. Geben Sie die erforderlichen Informationen wie die Umgebungs-ID ein. Geben Sie optional die Region (standardmäßig NA) und das Format für die Dauer des Bereichs (z. B. PT21 H für die letzten 21 Stunden) an. Der Standardbereich liegt bei 0 Stunden und der Höchstwert bei 90 Tagen. Sobald Sie die Pipeline erstellt und aktiviert haben, beginnen die Audit-Protokolldaten von PingOne in die ausgewählte Protokollgruppe CloudWatch Logs zu fließen.
Unterstützte Open Cybersecurity Schema Framework-Eventklassen
Diese Integration unterstützt die OCSF-Schemaversion v1.5.0 und PingOne Ereignisse, die Kontoänderung (3001), Authentifizierung (3002) und Entitätsverwaltung (3004) zugeordnet sind.
Account Change beinhaltet die folgenden Ereignisse:
USER.CREATED
USER.EINGELADEN
USER.ERNEUT EINGELADEN
USER.INVITE_ACCEPTED
PASSWORD.FORCE_CHANGE
PASSWORT.WIEDERHERSTELLUNG
PASSWORT.RESET
USER.INVITE_REVOKED
USER.GELÖSCHT
BENUTZER.GESPERRT
MFA_SETTINGS.AKTUALISIERT
PASSWORT.FREIGESCHALTET
USER.FREIGESCHALTET
Die Authentifizierung umfasst die folgenden Ereignisse:
AUTHENTIFIZIERUNG.ERSTELLT
RADIUS_SESSION.CREATED
SESSION.ERSTELLT
SITZUNG.AKTUALISIERT
SITZUNG.GELÖSCHT
USER.SLO_FAILURE
USER.SLO_PARTIAL_LOGOUT
USER.SLO_ANGEFORDERT
USER.SLO_SUCCESS
USER.KERBEROS_IST FEHLGESCHLAGEN
USER.KERBEROS_WAR ERFOLGREICH
DEVICE.ACTIVATION_OTP_IST FEHLGESCHLAGEN
DEVICE.ACTIVATION_OTP_INVALID
DEVICE_PAYLOAD.CHECK_INVALID
DEVICE_PAYLOAD.CHECK_SUCCESS
OTP.CHECK_IST FEHLGESCHLAGEN
OTP.CHECK_INVALID
OTP.CHECK_SUCCESS
PASSWORD.CHECK_FAILED
PASSWORD.CHECK_WAR ERFOLGREICH
Entity Management enthält die folgenden Ereignisse:
ACTION.CREATED
VEREINBARUNG.ERSTELLT
AGREEMENT_LANGUAGE.CREATED
AGREEMENT_LANGUAGE_REVISION.CREATED
ANWENDUNG.ERSTELLT
AUTHORIZE_POLICY.CREATED
ZERTIFIKAT.ERSTELLT
GERÄT.ERSTELLT
DEVICE_AUTHENTICATION_POLICY.CREATED
FIDO_POLICY.ERSTELLT
FLOW.ERSTELLT
FLOW_DEFINITION.ERSTELLT
FLOW_EXECUTION.ERSTELLT
GRUPPE.ERSTELLT
IDENTITY_PROVIDER.CREATED
IDP_ATTRIBUTE.ERSTELLT
INSTANT_MESSAGING_DELIVERY_SETTINGS.CREATED
SCHLÜSSEL.ERSTELLT
LIZENZ.ERSTELLT
BENACHRICHTIGUNG.ERSTELLT
NOTIFICATION_POLICY.CREATED
ORGANISATION.ERSTELLT
RICHTLINIE.ERSTELLT
RISK_POLICY_SET.CREATED
SAML_ATTRIBUTE.ERSTELLT
SCHEMA_ATTRIBUTE.ERSTELLT
SIGN_ON_POLICY_ASSIGNMENT.CREATED
VERIFY_POLICY.CREATED
ZERTIFIKAT.LESEN
SCHLÜSSEL.LESEN
GEHEIM.LESEN
AKTION.AKTUALISIERT
ADMIN_CONFIGURATION.AKTUALISIERT
VEREINBARUNG.AKTUALISIERT
AGREEMENT_LANGUAGE.AKTUALISIERT
AGREEMENT_LANGUAGE_REVISION.UPDATED
ANWENDUNG.AKTUALISIERT
AUTHORIZE_POLICY.UPDATED
ZERTIFIKAT.AKTUALISIERT
GERÄT.NICKNAME_AKTUALISIERT
GERÄT.AKTUALISIERT
DEVICE_AUTHENTICATION_POLICY.UPDATED
FIDO_POLICY.AKTUALISIERT
FLOW.AKTUALISIERT
FLOW_DEFINITION.AKTUALISIERT
FLOW_EXECUTION.AKTUALISIERT
GROUP.AKTUALISIERT
IDENTITY_PROVIDER.UPDATED
IDP_ATTRIBUTE.AKTUALISIERT
INSTANT_MESSAGING_DELIVERY_SETTINGS.AKTUALISIERT
SCHLÜSSEL.AKTUALISIERT
LIZENZ.AKTUALISIERT
BENACHRICHTIGUNG.AKTUALISIERT
NOTIFICATION_POLICY.UPDATED
NOTIFICATIONS_SETTINGS.AKTUALISIERT
ORGANISATION.AKTUALISIERT
RICHTLINIE.AKTUALISIERT
RISK_POLICY_SET.ORDER_UPDATED
RISK_POLICY_SET.AKTUALISIERT
SAML_ATTRIBUTE.AKTUALISIERT
SCHEMA_ATTRIBUTE.AKTUALISIERT
GEHEIM.AKTUALISIERT
EINSTELLUNGEN.AKTUALISIERT
SIGN_ON_POLICY_ASSIGNMENT.AKTUALISIERT
USER.QUOTA_RESET
USER.AKTUALISIERT
VERIFY_POLICY.AKTUALISIERT
AKTION.GELÖSCHT
VEREINBARUNG.GELÖSCHT
AGREEMENT_LANGUAGE.GELÖSCHT
AGREEMENT_LANGUAGE_REVISION.GELÖSCHT
ANWENDUNG.GELÖSCHT
AUTHORIZE_POLICY.GELÖSCHT
ZERTIFIKAT.GELÖSCHT
GERÄT.GELÖSCHT
DEVICE_AUTHENTICATION_POLICY.GELÖSCHT
FIDO_POLICY.GELÖSCHT
FLOW.GELÖSCHT
FLOW_DEFINITION.GELÖSCHT
GROUP.GELÖSCHT
IDENTITY_PROVIDER.DELETED
IDP_ATTRIBUTE.GELÖSCHT
INSTANT_MESSAGING_DELIVERY_SETTINGS.GELÖSCHT
SCHLÜSSEL.GELÖSCHT
LIZENZ.GELÖSCHT
NOTIFICATION_POLICY.GELÖSCHT
ORGANISATION.GELÖSCHT
RICHTLINIE.GELÖSCHT
RISK_POLICY_SET.GELÖSCHT
SAML_ATTRIBUTE.GELÖSCHT
SCHEMA_ATTRIBUTE.GELÖSCHT
SIGN_ON_POLICY_ASSIGNMENT.GELÖSCHT
VERIFY_POLICY.GELÖSCHT
GERÄT.ENTSPERRT
GERÄT.BLOCKIERT
BENACHRICHTIGUNG.ABGELEHNT
GERÄT.AKTIVIERT
GERÄT.GESPERRT
GERÄT.ENTSPERRT
ROLLE.ERSTELLT
ROLE.AKTUALISIERT
ROLE.GELÖSCHT
