Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasi sumber untuk PingIdentity PingOne
Integrasi dengan PingIdentity PingOne
PingOne adalah platform berbasis cloud identity-as-a-service (IDaaS) Ping Identity yang menyediakan kemampuan manajemen identitas dan akses. CloudWatch Pipeline menggunakan PingOne Audit Logs API untuk mengambil informasi tentang peristiwa autentikasi, aktivitas pengguna, keputusan kebijakan, dan perubahan administratif di seluruh lingkungan Anda PingOne . Audit Logs API memungkinkan akses ke data peristiwa melalui titik akhir REST, memungkinkan pengambilan log keamanan dan akses dari organisasi Anda PingOne .
Autentikasi dengan PingIdentity PingOne
Untuk membaca log, pipeline perlu mengautentikasi dengan PingOne lingkungan Anda. Untuk PingOne, otentikasi dilakukan dengan menggunakan OAuth2.
Konfigurasikan OAuth2 otentikasi untuk PingOne
Masuk ke PingOne Konsol dan arahkan ke Aplikasi → Aplikasi. Buat aplikasi baru bertipe Worker. Perhatikan ID Klien dan ID Lingkungan.
Hasilkan Rahasia Klien baru dari tab Konfigurasi. Salin rahasianya segera.
Di AWS Secrets Manager, buat rahasia dan simpan ID Klien di bawah kunci
client_iddan rahasia klien di bawah kunciclient_secret.Tetapkan peran Admin Lingkungan dan Pemilik Aplikasi ke aplikasi.
Identifikasi PingOne Wilayah Anda (NA, UE, AP, AU, CA, SG).
Perhatikan ID Lingkungan dari Pengaturan → Lingkungan → Properti.
Mengkonfigurasi Pipeline CloudWatch
Untuk mengonfigurasi pipeline untuk membaca log, pilih PingOne sebagai sumber data. Isi informasi yang diperlukan seperti ID Lingkungan. Secara opsional, tentukan Wilayah (default ke NA) dan format Durasi rentang (misalnya, PT21 H selama 21 jam terakhir). Rentang default adalah 0 jam, dan maksimum adalah 90 hari. Setelah Anda membuat dan mengaktifkan pipeline, data log audit dari PingOne akan mulai mengalir ke grup CloudWatch log Log yang dipilih.
Kelas Acara Kerangka Kerja Skema Keamanan Siber Terbuka yang Didukung
Integrasi ini mendukung skema OCSF versi v1.5.0 dan PingOne peristiwa yang dipetakan ke Perubahan Akun (3001), Otentikasi (3002), dan Manajemen Entitas (3004).
Perubahan Akun berisi peristiwa berikut:
USER.CREATED
PENGGUNA.DIUNDANG
USER.DIUNDANG KEMBALI
USER.INVITE_ACCEPTED
PASSWORD.FORCE_CHANGE
PASSWORD.RECOVERY
KATA SANDI.RESET
USER.INVITE_REVOKED
PENGGUNA.DIHAPUS
USER.LOCKED
MFA_SETTINGS.DIPERBARUI
PASSWORD.UNLOCKED
USER.TIDAK TERKUNCI
Otentikasi berisi peristiwa berikut:
OTENTIKASI.DIBUAT
RADIUS_SESSION.CREATED
SESSION.CREATED
SESSION.DIPERBARUI
SESSION.DIHAPUS
USER.SLO_FAILURE
USER.SLO_PARTIAL_LOGOUT
USER.SLO_REQUEST
USER.SLO_SUCCESS
USER.KERBEROS_FAILED
USER.KERBEROS_SUCCESSEDED
DEVICE.ACTIVATION_OTP_FAILED
DEVICE.ACTIVATION_OTP_INVALID
DEVICE_PAYLOAD.CHECK_INVALID
DEVICE_PAYLOAD.CHECK_SUCCESS
OTP.CHECK_FAILED
OTP.CHECK_INVALID
OTP.CHECK_SUCCESS
PASSWORD.CHECK_FAILED
PASSWORD.CHECK_SUCCESSEDED
Manajemen Entitas berisi peristiwa-peristiwa berikut:
ACTION.CREATED
AGREEMENT.CREATED
AGREEMENT_LANGUAGE.CREATED
AGREEMENT_LANGUAGE_REVISION.CREATED
APPLICATION.CREATED
AUTHORIZE_POLICY.CREATED
SERTIFIKAT.CREATED
DEVICE.CREATED
DEVICE_AUTHENTICATION_POLICY.CREATED
FIDO_POLICY.CREATED
FLOW.CREATED
FLOW_DEFINITION.CREATED
FLOW_EXECUTION.CREATED
GROUP.CREATED
IDENTITY_PROVIDER.CREATED
IDP_ATTRIBUTE.CREATED
INSTANT_MESSAGING_DELIVERY_SETTINGS.CREATED
KUNCI.DIBUAT
LICENSE.CREATED
NOTIFICATION.CREATED
NOTIFICATION_POLICY.CREATED
ORGANISASI.CREATED
POLICY.CREATED
RISK_POLICY_SET.CREATED
SAML_ATTRIBUTE.CREATED
SCHEMA_ATTRIBUTE.CREATED
SIGN_ON_POLICY_ASSIGNMENT.CREATED
VERIFY_POLICY.CREATED
SERTIFIKAT.BACA
KUNCI.BACA
RAHASIA.BACA
ACTION.UPDATE
ADMIN_CONFIGURATION.UPDATED
PERJANJIAN.DIPERBARUI
AGREEMENT_LANGUAGE.DIPERBARUI
AGREEMENT_LANGUAGE_REVISION.DIPERBARUI
APLIKASI.DIPERBARUI
AUTHORIZE_POLICY.UPDATED
SERTIFIKAT.DIPERBARUI
DEVICE.NICKNAME_UPDATED
PERANGKAT.DIPERBARUI
DEVICE_AUTHENTICATION_POLICY.UPDATED
FIDO_POLICY.DIPERBARUI
ALIR.DIPERBARUI
FLOW_DEFINITION.DIPERBARUI
FLOW_EXECUTION.DIPERBARUI
KELOMPOK.DIPERBARUI
IDENTITY_PROVIDER.UPDATED
IDP_ATTRIBUTE.UPDATED
INSTANT_MESSAGING_DELIVERY_SETTINGS.DIPERBARUI
KUNCI.DIPERBARUI
LICENSE.UPDATED
NOTIFIKASI.DIPERBARUI
NOTIFICATION_POLICY.UPDATED
NOTIFICATIONS_SETTINGS.UPDATED
ORGANISASI.DIPERBARUI
POLICY.UPDATED
RISK_POLICY_SET.ORDER_UPDATED
RISK_POLICY_SET.UPDATED
SAML_ATTRIBUTE.DIPERBARUI
SCHEMA_ATTRIBUTE.UPDATED
RAHASIA.DIPERBARUI
SETTINGS.UPDATE
SIGN_ON_POLICY_ASSIGNMENT.UPDATED
USER.QUOTA_RESET
USER.UPDATE
VERIFY_POLICY.DIPERBARUI
ACTION.DELETED
PERJANJIAN.DIHAPUS
AGREEMENT_LANGUAGE.DELETED
AGREEMENT_LANGUAGE_REVISION.DELETED
APLIKASI.DIHAPUS
AUTHORIZE_POLICY.DELETED
SERTIFIKAT.DIHAPUS
PERANGKAT.DIHAPUS
DEVICE_AUTHENTICATION_POLICY.DELETED
FIDO_POLICY.DELETED
ALIR.DIHAPUS
FLOW_DEFINITION.DELETED
KELOMPOK.DIHAPUS
IDENTITY_PROVIDER.DELETED
IDP_ATTRIBUTE.DELETED
INSTANT_MESSAGING_DELIVERY_SETTINGS.DELETED
KUNCI.DIHAPUS
LICENSE.DELETED
NOTIFICATION_POLICY.DELETED
ORGANISASI.DIHAPUS
POLICY.DELETED
RISK_POLICY_SET.DELETED
SAML_ATTRIBUTE.DELETED
SCHEMA_ATTRIBUTE.DELETED
SIGN_ON_POLICY_ASSIGNMENT.DELETED
VERIFY_POLICY.DELETED
DEVICE.TIDAK DIBLOKIR
PERANGKAT.DIBLOKIR
NOTIFIKASI.DITOLAK
PERANGKAT.DIAKTIFKAN
PERANGKAT.TERKUNCI
DEVICE.UNLOCKED
ROLE.CREATED
PERAN.DIPERBARUI
PERAN.DIHAPUS
