Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione del codice sorgente per PingIdentity PingOne
## Integrazione con PingIdentity PingOne
PingOne è la piattaforma basata su cloud identity-as-a-service (IDaaS) di Ping Identity che fornisce funzionalità di gestione delle identità e degli accessi. CloudWatch Pipeline utilizza l'API PingOne Audit Logs per recuperare informazioni sugli eventi di autenticazione, le attività degli utenti, le decisioni politiche e le modifiche amministrative in tutto l'ambiente. PingOne L'API Audit Logs consente l'accesso ai dati degli eventi tramite endpoint REST, permettendo il recupero dei log di sicurezza e accesso dall'organizzazione. PingOne
## Autenticazione con PingIdentity PingOne
Per leggere i log, la pipeline deve autenticarsi con il tuo ambiente. PingOne Infatti PingOne, l'autenticazione viene eseguita utilizzando. OAuth2
**Configura OAuth2 l'autenticazione per PingOne**
+ Accedi alla PingOne console e vai su Applicazioni → Applicazioni. Crea una nuova applicazione di tipo Worker. Annota l'ID client e l'ID ambiente.
+ Genera un nuovo Client Secret dalla scheda Configurazione. Copia immediatamente il segreto.
+ In Gestione dei segreti AWS, crea un segreto e memorizza l'ID cliente sotto chiave `client_id` e il segreto del cliente sotto chiave`client_secret`.
+ Assegna i ruoli di amministratore dell'ambiente e proprietario dell'applicazione all'applicazione.
+ Identifica la tua PingOne regione (NA, EU, AP, AU, CA, SG).
+ Annota l'ID dell'ambiente da Impostazioni → Ambiente → Proprietà.
## Configurazione della pipeline CloudWatch
Per configurare la pipeline per leggere i log, scegliete PingOne come origine dati. Inserisci le informazioni richieste come Environment ID. Facoltativamente, specifica la regione (il valore predefinito è NA) e il formato di durata dell'intervallo (ad esempio, PT21 H per le ultime 21 ore). L'intervallo predefinito è 0 ore e il massimo è 90 giorni. Dopo aver creato e attivato la pipeline, i dati del log di controllo PingOne inizieranno a fluire nel gruppo di CloudWatch log Logs selezionato.
## Classi di eventi Open Cybersecurity Schema Framework supportate
Questa integrazione supporta la versione dello schema OCSF v1.5.0 e PingOne gli eventi associati a Account Change (3001), Authentication (3002) ed Entity Management (3004).
**Account Change contiene i seguenti eventi:**
+ USER.CREATED
+ UTENTE.INVITATO
+ UTENTE.REINVITATO
+ USER.INVITE\_ACCEPTED
+ PASSWORD.FORCE\_CHANGE
+ RECUPERO.PASSWORD
+ REIMPOSTAZIONE DELLA PASSWORD
+ USER.INVITE\_REVOKED
+ UTENTE.ELIMINATO
+ UTENTE.BLOCCATO
+ MFA\_SETTINGS.UPDATED
+ PASSWORD SBLOCCATA
+ UTENTE.SBLOCCATO
**L'autenticazione** contiene i seguenti eventi:
+ AUTENTICATION.CREATED
+ RADIUS\_SESSION.CREATED
+ SESSIONE.CREATA
+ SESSIONE.AGGIORNATA
+ SESSIONE.ELIMINATA
+ USER.SLO\_FAILURE
+ USER.SLO\_PARTIAL\_LOGOUT
+ USER.SLO\_REQUIRED
+ USER.SLO\_SUCCESS
+ USER.KERBEROS\_FAILED
+ USER.KERBEROS\_SUCCESSO
+ DEVICE.ACTIVATION\_OTP\_FAILED
+ DEVICE.ACTIVATION\_OTP\_INVALID
+ DEVICE\_PAYLOAD.CHECK\_INVALID
+ DEVICE\_PAYLOAD.CHECK\_SUCCESS
+ OTP.CHECK\_FAILED
+ OTP.CHECK\_INVALID
+ OTP.CHECK\_SUCCESS
+ PASSWORD.CHECK\_FAILED
+ PASSWORD.CHECK\_SUCCESSE
**Entity Management contiene** i seguenti eventi:
+ ACTION.CREATED
+ ACCORDO.CREATO
+ AGREEMENT\_LANGUAGE.CREATED
+ AGREEMENT\_LANGUAGE\_REVISION.CREATO
+ APPLICAZIONE.CREATA
+ AUTHORIZE\_POLICY.CREATED
+ CERTIFICATO.CREATO
+ DISPOSITIVO CREATO
+ DEVICE\_AUTHENTICATION\_POLICY.CREATED
+ FIDO\_POLICY.CREATO
+ FLOW.CREATO
+ FLOW\_DEFINITION.CREATO
+ FLOW\_EXECUTION.CREATO
+ GRUPPO.CREATO
+ IDENTITY\_PROVIDER.CREATED
+ IDP\_ATTRIBUTE.CREATO
+ INSTANT\_MESSAGING\_DELIVERY\_SETTINGS.CREATO
+ CHIAVE.CREATO
+ LICENZA.CREATO
+ NOTIFICAZIONE.CREATO
+ NOTIFICATION\_POLICY.CREATED
+ ORGANIZZAZIONE.CREATO
+ POLITICA. CREATA
+ RISK\_POLICY\_SET.CREATO
+ SAML\_ATTRIBUTE.CREATED
+ SCHEMA\_ATTRIBUTE.CREATO
+ SIGN\_ON\_POLICY\_ASSIGNMENT.CREATO
+ VERIFY\_POLICY.CREATED
+ CERTIFICATO.LEGGI
+ CHIAVE.READ
+ SEGRETO.LEGGI
+ AZIONE. AGGIORNATO
+ ADMIN\_CONFIGURATION.UPDATED
+ ACCORDO. AGGIORNATO
+ CONTRATTO\_LINGUA.AGGIORNATO
+ CONTRATTO\_LINGUA\_REVISIONE.AGGIORNATO
+ APPLICAZIONE.AGGIORNATA
+ AUTHORIZE\_POLICY.UPDATED
+ CERTIFICATO. AGGIORNATO
+ DEVICE.NICKNAME\_UPDATED
+ DISPOSITIVO.AGGIORNATO
+ DEVICE\_AUTHENTICATION\_POLICY.AGGIORNATA
+ FIDO\_POLICY.AGGIORNATO
+ FLOW.AGGIORNATO
+ FLOW\_DEFINITION.AGGIORNATO
+ FLOW\_EXECUTION.AGGIORNATO
+ GRUPPO.AGGIORNATO
+ IDENTITY\_PROVIDER.AGGIORNATO
+ IDP\_ATTRIBUTE.AGGIORNATO
+ INSTANT\_MESSAGING\_DELIVERY\_SETTINGS.AGGIORNATO
+ CHIAVE.AGGIORNATO
+ LICENZA.AGGIORNATA
+ NOTIFICA.AGGIORNATA
+ NOTIFICATION\_POLICY.AGGIORNATA
+ NOTIFICATIONS\_SETTINGS.UPDATED
+ ORGANIZZAZIONE.AGGIORNATO
+ POLITICA. AGGIORNATA
+ RISK\_POLICY\_SET.ORDER\_UPDATED
+ RISK\_POLICY\_SET.AGGIORNATO
+ SAML\_ATTRIBUTE.UPDATED
+ SCHEMA\_ATTRIBUTE.AGGIORNATO
+ SEGRETO. AGGIORNATO
+ IMPOSTAZIONI. AGGIORNATO
+ SIGN\_ON\_POLICY\_ASSIGNMENT.AGGIORNATO
+ USER.QUOTA\_RESET
+ UTENTE.AGGIORNATO
+ VERIFY\_POLICY.UPDATED
+ AZIONE. ELIMINATA
+ ACCORDO.ELIMINATO
+ LINGUA\_CONCORDO.ELIMINATO
+ CONCORDO\_LINGUA\_REVISIONE.ELIMINATO
+ APPLICAZIONE.ELIMINATA
+ AUTHORIZE\_POLICY.DELETED
+ CERTIFICATO.ELIMINATO
+ DISPOSITIVO.ELIMINATO
+ DEVICE\_AUTHENTICATION\_POLICY.DELETED
+ FIDO\_POLICY.ELIMINATO
+ FLOW.ELIMINATO
+ FLOW\_DEFINITION.DELETE
+ GRUPPO.ELIMINATO
+ IDENTITY\_PROVIDER.DELETED
+ IDP\_ATTRIBUTE.ELIMINATO
+ INSTANT\_MESSAGING\_DELIVERY\_SETTINGS.ELIMINATO
+ CHIAVE.ELIMINATO
+ LICENZA.CANCELLATA
+ NOTIFICATION\_POLICY.DELETED
+ ORGANIZZAZIONE.ELIMINATA
+ POLITICA. ELIMINATA
+ RISK\_POLICY\_SET.DELETED
+ SAML\_ATTRIBUTE.DELETED
+ SCHEMA\_ATTRIBUTE.ELIMINATO
+ SIGN\_ON\_POLICY\_ASSIGNMENT.ELIMINATO
+ VERIFY\_POLICY.DELETED
+ DISPOSITIVO.SBLOCCATO
+ DISPOSITIVO.BLOCCATO
+ NOTIFICA.RIFIUTATA
+ DISPOSITIVO ATTIVATO
+ DISPOSITIVO BLOCCATO
+ DISPOSITIVO.SBLOCCATO
+ RUOLO.CREATO
+ ROLE.AGGIORNATO
+ ROLE.DELETED