IBM Security® Verify

La IBM Security® Verify familia ofrece funciones automatizadas, basadas en la nube y locales para administrar la gobernanza de la identidad, gestionar la identidad y el acceso de los empleados y los consumidores, y controlar las cuentas privilegiadas. Ya sea que necesite implementar una solución en la nube o local, le IBM Security® Verify ayuda a establecer confianza y a protegerse contra las amenazas internas tanto para sus empleados como para los consumidores.

Puede utilizarlos por motivos de seguridad AWS AppFabric para recibir registros de auditoría y datos de usuariosIBM Security® Verify, normalizar los datos al formato Open Cybersecurity Schema Framework (OCSF) y enviar los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

AppFabric soporte para IBM Security® Verify

AppFabric admite la recepción de información de usuario y registros de auditoría desdeIBM Security® Verify.

Requisitos previos

AppFabric Para poder transferir los registros de auditoría IBM Security® Verify a los destinos admitidos, debe cumplir los siguientes requisitos:

• Para acceder a los registros de auditoría, debe tener una cuenta IBM Security® VerifySaaS.

• Para acceder a los registros de auditoría, debe tener un rol de administrador en su cuenta IBM Security® Verify SaaS.

Consideraciones de límites de velocidad

IBM Security® Verify impone límites de velocidad a la API de IBM Security® Verify. Para obtener más información sobre los límites de velocidad de las IBM Security® Verify API, consulte las condiciones de IBM. Si la combinación de las aplicaciones de IBM Security® Verify API existentes AppFabric y las aplicaciones de API existentes supera IBM Security® Verify los límites, es AppFabric posible que los registros de auditoría se retrasen.

Consideraciones sobre el retraso de datos

Es posible que veas un retraso de hasta 30 minutos en un evento de auditoría para que te entreguen a tu destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto se puede personalizar a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support.

AppFabric Conectarse a tu IBM Security® Verify cuenta

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric conIBM Security® Verify. Para encontrar la información necesaria para realizar IBM Security® Verify la autorización AppFabric, sigue estos pasos.

Cómo crear una aplicación OAuth

AppFabric se integra con el IBM Security® Verify uso de OAuth. Para crear una aplicación OAuth enIBM Security® Verify, consulte Crear un cliente de API en el sitio web de documentación de IBM.

1. Para iniciar sesión por primera vez, utilice la URL de inicio de sesión y las credenciales que se enviaron a su dirección de correo electrónico registrada.

2. Acceda a la consola de administración enhttps://<hostname>.verify.ibm.com/ui/admin/. Para obtener más información, consulte Acceso a IBM Security® Verify.

3. En la consola de administración, en Seguridad < Acceso a la API < Cliente de la API, seleccione Agregar.

4. Seleccione las siguientes opciones. Son necesarias para leer el registro de auditoría y los detalles del usuario.

   • Lea los informes

   • Leer usuarios y grupos

5. Mantenga la opción predeterminada en el método de autenticación del cliente.

   No edite el campo Ámbitos personalizados.

6. Elija Siguiente.

7. No edite el campo del filtro IP.

8. Elija Siguiente.

9. No edite el campo Propiedades adicionales.

10. Elija Siguiente.

11. Especifique un nombre y una descripción. La descripción es opcional.

12. Elija Crear cliente de API.

Autorizaciones de la aplicación

ID de inquilino

AppFabric solicitará su ID de inquilino. Puedes encontrar el ID de inquilino en la URL IBM Security® Verify estándar. Por ejemplo, en la https://hostname.verify.ibm.com/ URL, el ID de inquilino es el nombre de host que se puede encontrar antes .verify.ibm.com (o antes ice.ibmcloud.com si está utilizando un nombre de host anterior). Si utilizas una URL personalizada, ponte en contacto con tu equipo de IBM Security® Verify soporte para obtener tu URL estándar.

Nombre de inquilino

Introduzca un nombre que identifique a este IBM Security® Verify arrendatario único. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier ingesta creada a partir de la autorización de la aplicación.

ID de cliente

AppFabric solicitará un ID de cliente. Siga los pasos siguientes para encontrar su ID de cliente en IBM Security® Verify:

1. Para iniciar sesión por primera vez, utilice la URL de inicio de sesión y las credenciales que se enviaron a la dirección de correo electrónico registrada.

2. Acceda a la consola de administración enhttps://<hostname>.verify.ibm.com/ui/admin/. Para obtener más información, consulte Acceso a IBM Security® Verify.

3. En la consola de administración, en Seguridad < Acceso a la API < Cliente de la API, selecciona los puntos suspensivos (◉) situados junto a la aplicación OAuth específica.

4. Selecciona Detalles de conexión.

5. Busque el ID de cliente en las credenciales de la API.

Secreto del cliente

AppFabric solicitará un secreto de cliente. Siga los pasos siguientes para encontrar su secreto de cliente en IBM Security® Verify:

1. Para iniciar sesión por primera vez, utilice la URL de inicio de sesión y las credenciales que se enviaron a la dirección de correo electrónico registrada.

2. Acceda a la consola de administración enhttps://<hostname>.verify.ibm.com/ui/admin/. Para obtener más información, consulte Acceso a IBM Security® Verify.

3. En la consola de administración, en Seguridad < Acceso a la API < Cliente de la API, selecciona los puntos suspensivos (◉) situados junto a la aplicación OAuth específica.

4. Selecciona Detalles de conexión.

5. Busque el secreto del cliente en las credenciales de la API.