Singularity Cloud - AWS AppFabric
AppFabric Unterstützung für Singularity CloudVerbindung AppFabric zu Ihrem Singularity Cloud Konto herstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Singularity Cloud

Die Singularity Cloud Plattform schützt Ihr Unternehmen in allen Phasen vor Bedrohungen aller Kategorien. Die patentierte künstliche Intelligenz erweitert die Sicherheit von bekannten Signaturen und Mustern bis hin zu ausgeklügeltsten Angriffen wie Zero-Day und Ransomware.

Sie können AWS AppFabric damit Auditprotokolle und Benutzerdaten empfangenSingularity Cloud, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

Anmerkung

Singularity CloudAuf die Dokumentation kann erst zugegriffen werden, nachdem Sie sich bei Ihrem Singularity Cloud Konto angemeldet haben. Daher können wir in diesem Dokument nicht direkt auf die Singularity Cloud Dokumentation verweisen.

AppFabric Unterstützung für Singularity Cloud

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonSingularity Cloud.

Voraussetzungen

Um Prüfprotokolle von unterstützten Zielen Singularity Cloud zu übertragen, müssen Sie über eine Administratorrolle in Ihrem Singularity Cloud Konto verfügen. AppFabric Für weitere Informationen zu den Singularity Cloud API-Ratenbegrenzungen melden Sie sich bei Ihrem Singularity Cloud-Konto an, durchsuchen Sie den Dokumentationsbereich und suchen Sie nach Rollen.

Überlegungen zur Ratenbegrenzung

Singularity Cloudlegt der Singularity Cloud API Ratenbegrenzungen fest. Für weitere Informationen zu den Singularity Cloud API-Ratenbegrenzungen melden Sie sich bei Ihrem Singularity Cloud-Konto an, durchsuchen Sie den Dokumentationsbereich und suchen Sie nach API-Ratenbegrenzungen.

Überlegungen zur Datenverzögerung

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel übermittelt wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an. AWS Support

Verbindung AppFabric zu Ihrem Singularity Cloud Konto herstellen

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Singularity Cloud autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Singularity Cloud erforderlichen Informationen zu finden. AppFabric

Erstellen Sie ein API-Token für Singularity Cloud

Gehen Sie wie folgt vor, um ein API-Token zu erstellen, das einem Dienstbenutzer zugeordnet ist. Das API-Token wird nicht mit einem bestimmten Konsolenbenutzer oder einer bestimmten E-Mail-Adresse verknüpft.

Anmerkung

Erstellen Sie einen neuen Benutzer oder kopieren Sie den Dienstbenutzer, um vor oder nach Ablauf eines Dienstbenutzer-API-Tokens ein neues API-Token zu erhalten.

  1. Melden Sie sich bei Ihrem Singularity Cloud-Konto an.

  2. Wählen Sie in der Einstellungssymbolleiste Benutzer und dann Dienstbenutzer aus.

  3. Wählen Sie Aktionen und dann Neuen Dienstbenutzer erstellen aus.

  4. Geben Sie auf der Seite Neuen Dienstbenutzer erstellen einen Namen, eine Beschreibung und ein Ablaufdatum für den Dienstbenutzer ein.

  5. Wählen Sie Weiter aus.

  6. Wählen Sie im Abschnitt „Zugriffsbereich auswählen“ den Bereich aus.

    • Wählen Sie Account als Zugriffsebene aus.

    • Wählen Sie das Konto aus, für das Sie Auditprotokolle abrufen möchten.

  7. Wählen Sie Create User.

    Das API-Token wird generiert. Ein Fenster wird geöffnet und zeigt die Token-Zeichenfolge mit einer Meldung an, dass Sie das Token zum letzten Mal anzeigen können.

  8. (Optional) Wählen Sie „API-Token kopieren“ und speichern Sie es an einem sicheren Ort.

  9. Klicken Sie auf Schließen.

App-Autorisierungen

Tenant-ID

AppFabric fordert Ihre Mandanten-ID an. Die eingegebene Mandanten-ID ist AppFabric die Subdomain der Sentinel One Website-Adresse, unter der Sie sich für den Service anmelden. Wenn Sie sich beispielsweise unter der example-company-1.sentinelone.net Adresse in Ihrem Singularity Cloud Konto anmelden, lautet Ihre Mandanten-ID. example-company-1

Name des Mandanten

Geben Sie einen Namen ein, der diese eindeutige Singularity Cloud Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

Dienstkonto-Token

Verwenden Sie das Token, das Sie mithilfe der Schritte im Erstellen Sie ein API-Token für Singularity Cloud Abschnitt dieses Handbuchs generiert haben. Wenn Sie das Token verlegen oder nicht finden können, können Sie ein neues generieren, indem Sie dieselben Schritte erneut ausführen.

Anmerkung

Wenn während der Erfassung der Audit-Logs ein neues API-Token in der Singularity Cloud-Konsole generiert AppFabric wird, werden die Datenerfassungen gestoppt. In diesem Fall müssen Sie die App-Autorisierung mit einem neuen API-Token aktualisieren, um die Erfassung des Audit-Logs fortzusetzen.