Singularity Cloud - AWS AppFabric
AppFabric soporte para Singularity Cloud AppFabric Conectarse a tu Singularity Cloud cuenta

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Singularity Cloud

La Singularity Cloud plataforma protege a su empresa de las amenazas de todas las categorías y en todas las etapas. Su inteligencia artificial patentada amplía la seguridad desde las firmas y patrones conocidos hasta los ataques más sofisticados, como los ataques de día cero y el ransomware.

Puede utilizarlos AWS AppFabric para recibir registros de auditoría y datos de usuariosSingularity Cloud, normalizar los datos al formato Open Cybersecurity Schema Framework (OCSF) y enviar los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

nota

Singularity CloudSolo podrá acceder a la documentación después de iniciar sesión en su Singularity Cloud cuenta. Por lo tanto, no podemos vincular directamente a la Singularity Cloud documentación de este documento.

AppFabric soporte para Singularity Cloud

AppFabric admite la recepción de información de usuario y registros de auditoría desdeSingularity Cloud.

Requisitos previos

AppFabric Para poder transferir los registros de auditoría Singularity Cloud a destinos compatibles, debe tener un rol de administrador en su Singularity Cloud cuenta. Para obtener más información sobre los límites de velocidad de la Singularity Cloud API, inicie sesión en su cuenta de Singularity Cloud, consulte la sección de documentación y busque los roles.

Consideraciones de límites de velocidad

Singularity Cloud impone límites de velocidad a la API de Singularity Cloud. Para obtener más información sobre los límites de velocidad de las Singularity Cloud API, inicie sesión en su cuenta de Singularity Cloud, consulte la sección de documentación y busque los límites de velocidad de las API.

Consideraciones sobre el retraso de datos

Es posible que vea un retraso de hasta 30 minutos en la entrega de un evento de auditoría a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support.

AppFabric Conectarse a tu Singularity Cloud cuenta

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric conSingularity Cloud. Para encontrar la información necesaria para realizar Singularity Cloud la autorización AppFabric, sigue estos pasos.

Cree un token de API para Singularity Cloud

Complete el siguiente procedimiento para crear un token de API asociado a un usuario del servicio. El token de API no se vinculará a un usuario de consola ni a una dirección de correo electrónico específicos.

nota

Cree un nuevo usuario o copie el usuario del servicio para obtener un nuevo token de API antes o después de que caduque el token de API de un usuario de servicio.

  1. Inicie sesión en su cuenta de Singularity Cloud.

  2. En la barra de herramientas de configuración, selecciona Usuarios y, a continuación, selecciona Usuarios del servicio.

  3. Elija Acciones y, a continuación, seleccione Crear nuevo usuario de servicio.

  4. En la página Crear un nuevo usuario del servicio, introduzca un nombre, una descripción y una fecha de caducidad para el usuario del servicio.

  5. Elija Siguiente.

  6. En la sección Seleccione el ámbito de acceso, seleccione el ámbito.

    • Seleccione Cuenta para el nivel de acceso.

    • Seleccione la cuenta para la que desea obtener los registros de auditoría.

  7. Elija Crear usuario.

    Se genera el token de la API. Se abre una ventana en la que se muestra la cadena del token con un mensaje que indica que es la última vez que se puede ver el token.

  8. (Opcional) Selecciona Copiar el token de API y guárdalo en un lugar seguro.

  9. Elija Close.

Autorizaciones de la aplicación

ID de inquilino

AppFabric solicitará su identificación de inquilino. El identificador de inquilino AppFabric será el subdominio de la dirección del Sentinel One sitio web en el que inicie sesión en el servicio. Por ejemplo, si inicias sesión en tu Singularity Cloud cuenta en la example-company-1.sentinelone.net dirección, tu ID de inquilino esexample-company-1.

Nombre de inquilino

Introduce un nombre que identifique a esta Singularity Cloud organización única. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.

Token de cuenta de servicio

Usa el token que generaste siguiendo los pasos de la Cree un token de API para Singularity Cloud sección de esta guía. Si pierdes el token o no lo encuentras, puedes generar uno nuevo siguiendo de nuevo los mismos pasos.

nota

Si se genera un nuevo token de API en la consola de Singularity Cloud mientras AppFabric se ingieren los registros de auditoría, las ingestas se detendrán. Si esto ocurre, tendrá que actualizar la autorización de la aplicación con un nuevo token de API para reanudar la ingesta de registros de auditoría.