Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Quellkonfiguration für PingIdentity PingOne
## Integration mit PingIdentity PingOne
PingOne ist die cloudbasierte identity-as-a-service (IDaaS) -Plattform von Ping Identity, die Funktionen zur Identitäts- und Zugriffsverwaltung bietet. CloudWatch Pipeline verwendet die PingOne Audit Logs API, um Informationen über Authentifizierungsereignisse, Benutzeraktivitäten, Richtlinienentscheidungen und administrative Änderungen in Ihrer gesamten PingOne Umgebung abzurufen. Die Audit Logs API ermöglicht den Zugriff auf Ereignisdaten über REST-Endpunkte und ermöglicht so den Abruf von Sicherheits- und Zugriffsprotokollen aus Ihrer PingOne Organisation.
## Authentifizierung mit PingIdentity PingOne
Um die Protokolle lesen zu können, muss sich die Pipeline bei Ihrer PingOne Umgebung authentifizieren. Denn PingOne die Authentifizierung erfolgt mit OAuth2.
**Konfigurieren Sie die OAuth2 Authentifizierung für PingOne**
+ Melden Sie sich bei der PingOne Konsole an und navigieren Sie zu Anwendungen → Anwendungen. Erstellen Sie eine neue Anwendung vom Typ Worker. Notieren Sie sich die Client-ID und die Umgebungs-ID.
+ Generieren Sie auf der Registerkarte „Konfiguration“ einen neuen geheimen Clientschlüssel. Kopieren Sie das Geheimnis sofort.
+ Erstellen Sie ein Geheimnis und speichern Sie die Client-ID unter Schlüssel `client_id` und das Client-Geheimnis unter Schlüssel`client_secret`. AWS Secrets Manager
+ Weisen Sie der Anwendung die Rollen „Umgebungsadministrator“ und „Anwendungsbesitzer“ zu.
+ Identifizieren Sie Ihre PingOne Region (NA, EU, AP, AU, CA, SG).
+ Notieren Sie sich die Umgebungs-ID unter Einstellungen → Umgebung → Eigenschaften.
## Konfiguration der CloudWatch Pipeline
Um die Pipeline für das Lesen von Protokollen zu konfigurieren, wählen Sie PingOne als Datenquelle aus. Geben Sie die erforderlichen Informationen wie die Umgebungs-ID ein. Geben Sie optional die Region (standardmäßig NA) und das Format für die Dauer des Bereichs (z. B. PT21 H für die letzten 21 Stunden) an. Der Standardbereich liegt bei 0 Stunden und der Höchstwert bei 90 Tagen. Sobald Sie die Pipeline erstellt und aktiviert haben, beginnen die Audit-Protokolldaten von PingOne in die ausgewählte Protokollgruppe CloudWatch Logs zu fließen.
## Unterstützte Open Cybersecurity Schema Framework-Eventklassen
Diese Integration unterstützt die OCSF-Schemaversion v1.5.0 und PingOne Ereignisse, die Kontoänderung (3001), Authentifizierung (3002) und Entitätsverwaltung (3004) zugeordnet sind.
**Account Change beinhaltet** die folgenden Ereignisse:
+ USER.CREATED
+ USER.EINGELADEN
+ USER.ERNEUT EINGELADEN
+ USER.INVITE\_ACCEPTED
+ PASSWORD.FORCE\_CHANGE
+ PASSWORT.WIEDERHERSTELLUNG
+ PASSWORT.RESET
+ USER.INVITE\_REVOKED
+ USER.GELÖSCHT
+ BENUTZER.GESPERRT
+ MFA\_SETTINGS.AKTUALISIERT
+ PASSWORT.FREIGESCHALTET
+ USER.FREIGESCHALTET
Die **Authentifizierung** umfasst die folgenden Ereignisse:
+ AUTHENTIFIZIERUNG.ERSTELLT
+ RADIUS\_SESSION.CREATED
+ SESSION.ERSTELLT
+ SITZUNG.AKTUALISIERT
+ SITZUNG.GELÖSCHT
+ USER.SLO\_FAILURE
+ USER.SLO\_PARTIAL\_LOGOUT
+ USER.SLO\_ANGEFORDERT
+ USER.SLO\_SUCCESS
+ USER.KERBEROS\_IST FEHLGESCHLAGEN
+ USER.KERBEROS\_WAR ERFOLGREICH
+ DEVICE.ACTIVATION\_OTP\_IST FEHLGESCHLAGEN
+ DEVICE.ACTIVATION\_OTP\_INVALID
+ DEVICE\_PAYLOAD.CHECK\_INVALID
+ DEVICE\_PAYLOAD.CHECK\_SUCCESS
+ OTP.CHECK\_IST FEHLGESCHLAGEN
+ OTP.CHECK\_INVALID
+ OTP.CHECK\_SUCCESS
+ PASSWORD.CHECK\_FAILED
+ PASSWORD.CHECK\_WAR ERFOLGREICH
**Entity Management enthält** die folgenden Ereignisse:
+ ACTION.CREATED
+ VEREINBARUNG.ERSTELLT
+ AGREEMENT\_LANGUAGE.CREATED
+ AGREEMENT\_LANGUAGE\_REVISION.CREATED
+ ANWENDUNG.ERSTELLT
+ AUTHORIZE\_POLICY.CREATED
+ ZERTIFIKAT.ERSTELLT
+ GERÄT.ERSTELLT
+ DEVICE\_AUTHENTICATION\_POLICY.CREATED
+ FIDO\_POLICY.ERSTELLT
+ FLOW.ERSTELLT
+ FLOW\_DEFINITION.ERSTELLT
+ FLOW\_EXECUTION.ERSTELLT
+ GRUPPE.ERSTELLT
+ IDENTITY\_PROVIDER.CREATED
+ IDP\_ATTRIBUTE.ERSTELLT
+ INSTANT\_MESSAGING\_DELIVERY\_SETTINGS.CREATED
+ SCHLÜSSEL.ERSTELLT
+ LIZENZ.ERSTELLT
+ BENACHRICHTIGUNG.ERSTELLT
+ NOTIFICATION\_POLICY.CREATED
+ ORGANISATION.ERSTELLT
+ RICHTLINIE.ERSTELLT
+ RISK\_POLICY\_SET.CREATED
+ SAML\_ATTRIBUTE.ERSTELLT
+ SCHEMA\_ATTRIBUTE.ERSTELLT
+ SIGN\_ON\_POLICY\_ASSIGNMENT.CREATED
+ VERIFY\_POLICY.CREATED
+ ZERTIFIKAT.LESEN
+ SCHLÜSSEL.LESEN
+ GEHEIM.LESEN
+ AKTION.AKTUALISIERT
+ ADMIN\_CONFIGURATION.AKTUALISIERT
+ VEREINBARUNG.AKTUALISIERT
+ AGREEMENT\_LANGUAGE.AKTUALISIERT
+ AGREEMENT\_LANGUAGE\_REVISION.UPDATED
+ ANWENDUNG.AKTUALISIERT
+ AUTHORIZE\_POLICY.UPDATED
+ ZERTIFIKAT.AKTUALISIERT
+ GERÄT.NICKNAME\_AKTUALISIERT
+ GERÄT.AKTUALISIERT
+ DEVICE\_AUTHENTICATION\_POLICY.UPDATED
+ FIDO\_POLICY.AKTUALISIERT
+ FLOW.AKTUALISIERT
+ FLOW\_DEFINITION.AKTUALISIERT
+ FLOW\_EXECUTION.AKTUALISIERT
+ GROUP.AKTUALISIERT
+ IDENTITY\_PROVIDER.UPDATED
+ IDP\_ATTRIBUTE.AKTUALISIERT
+ INSTANT\_MESSAGING\_DELIVERY\_SETTINGS.AKTUALISIERT
+ SCHLÜSSEL.AKTUALISIERT
+ LIZENZ.AKTUALISIERT
+ BENACHRICHTIGUNG.AKTUALISIERT
+ NOTIFICATION\_POLICY.UPDATED
+ NOTIFICATIONS\_SETTINGS.AKTUALISIERT
+ ORGANISATION.AKTUALISIERT
+ RICHTLINIE.AKTUALISIERT
+ RISK\_POLICY\_SET.ORDER\_UPDATED
+ RISK\_POLICY\_SET.AKTUALISIERT
+ SAML\_ATTRIBUTE.AKTUALISIERT
+ SCHEMA\_ATTRIBUTE.AKTUALISIERT
+ GEHEIM.AKTUALISIERT
+ EINSTELLUNGEN.AKTUALISIERT
+ SIGN\_ON\_POLICY\_ASSIGNMENT.AKTUALISIERT
+ USER.QUOTA\_RESET
+ USER.AKTUALISIERT
+ VERIFY\_POLICY.AKTUALISIERT
+ AKTION.GELÖSCHT
+ VEREINBARUNG.GELÖSCHT
+ AGREEMENT\_LANGUAGE.GELÖSCHT
+ AGREEMENT\_LANGUAGE\_REVISION.GELÖSCHT
+ ANWENDUNG.GELÖSCHT
+ AUTHORIZE\_POLICY.GELÖSCHT
+ ZERTIFIKAT.GELÖSCHT
+ GERÄT.GELÖSCHT
+ DEVICE\_AUTHENTICATION\_POLICY.GELÖSCHT
+ FIDO\_POLICY.GELÖSCHT
+ FLOW.GELÖSCHT
+ FLOW\_DEFINITION.GELÖSCHT
+ GROUP.GELÖSCHT
+ IDENTITY\_PROVIDER.DELETED
+ IDP\_ATTRIBUTE.GELÖSCHT
+ INSTANT\_MESSAGING\_DELIVERY\_SETTINGS.GELÖSCHT
+ SCHLÜSSEL.GELÖSCHT
+ LIZENZ.GELÖSCHT
+ NOTIFICATION\_POLICY.GELÖSCHT
+ ORGANISATION.GELÖSCHT
+ RICHTLINIE.GELÖSCHT
+ RISK\_POLICY\_SET.GELÖSCHT
+ SAML\_ATTRIBUTE.GELÖSCHT
+ SCHEMA\_ATTRIBUTE.GELÖSCHT
+ SIGN\_ON\_POLICY\_ASSIGNMENT.GELÖSCHT
+ VERIFY\_POLICY.GELÖSCHT
+ GERÄT.ENTSPERRT
+ GERÄT.BLOCKIERT
+ BENACHRICHTIGUNG.ABGELEHNT
+ GERÄT.AKTIVIERT
+ GERÄT.GESPERRT
+ GERÄT.ENTSPERRT
+ ROLLE.ERSTELLT
+ ROLE.AKTUALISIERT
+ ROLE.GELÖSCHT