Singularity Cloud - AWS AppFabric
AppFabric support pour Singularity CloudConnexion AppFabric à votre Singularity Cloud compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Singularity Cloud

La Singularity Cloud plateforme protège votre entreprise contre les menaces de toutes catégories, à tous les stades. Son intelligence artificielle brevetée étend la sécurité des signatures et modèles connus aux attaques les plus sophistiquées, telles que le zero-day et les ransomwares.

Vous pouvez l'utiliser AWS AppFabric pour recevoir des journaux d'audit et des données utilisateurSingularity Cloud, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les envoyer vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

Note

Singularity Cloudla documentation n'est accessible qu'une fois que vous vous êtes connecté à votre Singularity Cloud compte. Par conséquent, nous ne pouvons pas créer de lien direct vers la Singularity Cloud documentation à partir de ce document.

AppFabric support pour Singularity Cloud

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deSingularity Cloud.

Prérequis

Pour pouvoir AppFabric transférer des journaux d'audit depuis Singularity Cloud des destinations prises en charge, vous devez avoir un rôle d'administrateur dans votre Singularity Cloud compte. Pour plus d'informations sur les limites de débit des Singularity Cloud API, connectez-vous à votre compte Singularity Cloud, parcourez la section de documentation et recherchez des rôles.

Considérations relatives aux limites de taux

Singularity Cloudimpose des limites de débit à l'Singularity CloudAPI. Pour plus d'informations sur les limites de débit des Singularity Cloud API, connectez-vous à votre compte Singularity Cloud, parcourez la section de documentation et recherchez les limites de débit des API.

Considérations relatives au retard des données

La livraison d'un événement d'audit à destination peut prendre jusqu'à 30 minutes de retard. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support.

Connexion AppFabric à votre Singularity Cloud compte

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecSingularity Cloud. Pour trouver les informations requises pour Singularity Cloud l'autorisation AppFabric, procédez comme suit.

Créez un jeton d'API pour Singularity Cloud

Procédez comme suit pour créer un jeton d'API associé à un utilisateur du service. Le jeton d'API ne sera pas lié à un utilisateur de console ou à une adresse e-mail spécifique.

Note

Créez un nouvel utilisateur ou copiez l'utilisateur du service pour obtenir un nouveau jeton d'API avant ou après l'expiration d'un jeton d'API d'utilisateur du service.

  1. Connectez-vous à votre compte Singularity Cloud.

  2. Dans la barre d'outils des paramètres, choisissez Utilisateurs, puis sélectionnez Utilisateurs du service.

  3. Choisissez Actions, puis sélectionnez Créer un nouvel utilisateur du service.

  4. Dans la page Créer un nouvel utilisateur du service, entrez le nom, la description et la date d'expiration de l'utilisateur du service.

  5. Choisissez Suivant.

  6. Dans la section Sélectionner l'étendue de l'accès, sélectionnez l'étendue.

    • Sélectionnez Compte pour le niveau d'accès.

    • Sélectionnez le compte pour lequel vous souhaitez obtenir les journaux d'audit.

  7. Choisissez Créer un utilisateur.

    Le jeton d'API est généré. Une fenêtre s'ouvre et affiche la chaîne du jeton avec un message indiquant que c'est la dernière fois que vous pouvez voir le jeton.

  8. (Facultatif) Choisissez Copier le jeton d'API et stockez-le dans un endroit sûr.

  9. Choisissez Fermer.

Autorisations relatives aux applications

ID de locataire

AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire AppFabric sera le sous-domaine de l'adresse du Sentinel One site Web sur lequel vous vous connectez au service. Par exemple, si vous vous connectez à votre Singularity Cloud compte à cette example-company-1.sentinelone.net adresse, votre identifiant de locataire estexample-company-1.

Nom du locataire

Entrez un nom qui identifie cette Singularity Cloud organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

Jeton de compte de service

Utilisez le jeton que vous avez généré en suivant les étapes décrites dans la Créez un jeton d'API pour Singularity Cloud section de ce guide. Si vous égarez ou ne trouvez pas le jeton, vous pouvez en générer un nouveau en suivant à nouveau les mêmes étapes.

Note

Si un nouveau jeton d'API est généré dans la console Singularity Cloud lors AppFabric de l'ingestion des journaux d'audit, les ingestions s'arrêteront. Dans ce cas, vous devrez mettre à jour l'autorisation de l'application avec un nouveau jeton d'API pour reprendre l'ingestion du journal d'audit.