Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Singularity Cloud
La Singularity Cloud piattaforma protegge la tua azienda dalle minacce di tutte le categorie, in tutte le fasi. La sua intelligenza artificiale brevettata estende la sicurezza dalle firme e dai modelli noti agli attacchi più sofisticati, come zero-day e ransomware.
Puoi utilizzarlo AWS AppFabric per ricevere log di controllo e dati utente daSingularity Cloud, normalizzare i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviarli a un bucket Amazon Simple Storage Service (Amazon S3) o a un flusso Amazon Data Firehose.
Nota
Singularity Cloudè possibile accedere alla documentazione solo dopo aver effettuato l'accesso al proprio account. Singularity Cloud Pertanto, non possiamo collegarci direttamente alla Singularity Cloud documentazione di questo documento.
Argomenti
AppFabric supporto per Singularity Cloud
AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo daSingularity Cloud.
Prerequisiti
AppFabric Per utilizzare il trasferimento dei log di controllo Singularity Cloud da destinazioni supportate, è necessario disporre di un ruolo di amministratore nel proprio accountSingularity Cloud. Per ulteriori informazioni sui limiti di velocità delle Singularity Cloud API, accedi al tuo account Singularity Cloud, sfoglia la sezione della documentazione e cerca i ruoli.
Considerazioni sui limiti di velocità
Singularity Cloudimpone limiti di velocità all'Singularity CloudAPI. Per ulteriori informazioni sui limiti di velocità delle Singularity Cloud API, accedi al tuo account Singularity Cloud, consulta la sezione della documentazione e cerca i limiti di velocità delle API.
Considerazioni sul ritardo dei dati
Potresti riscontrare un ritardo fino a 30 minuti nella consegna a destinazione di un evento di verifica. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contatta. AWS Support
Connessione AppFabric al tuo Singularity Cloud account
Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con. Singularity Cloud Per trovare le informazioni necessarie per l'autorizzazione Singularity Cloud con AppFabric, utilizza la procedura seguente.
Crea un token API per Singularity Cloud
Completare la procedura seguente per creare un token API associato a un utente del servizio. Il token API non sarà collegato a un utente della console o a un indirizzo e-mail specifici.
Nota
Crea un nuovo utente o copia l'utente del servizio per ottenere un nuovo token API prima o dopo la scadenza del token API per l'utente del servizio.
-
Accedi al tuo account Singularity Cloud.
-
Nella barra degli strumenti Impostazioni, scegli Utenti, quindi scegli Utenti del servizio.
-
Scegli Azioni, quindi seleziona Crea nuovo utente del servizio.
-
Nella pagina Crea nuovo utente del servizio, inserisci un nome, una descrizione e una data di scadenza per l'utente del servizio.
-
Seleziona Successivo.
-
Nella sezione Seleziona ambito di accesso, seleziona l'ambito.
-
Seleziona Account per il livello di accesso.
-
Seleziona l'account per il quale desideri ricevere i registri di controllo.
-
-
Scegli Create User (Crea utente).
Viene generato il token API. Si apre una finestra che mostra la stringa del token con un messaggio che indica che questa è l'ultima volta che è possibile visualizzare il token.
-
(Facoltativo) Scegliete Copy API Token e archiviatelo in un luogo sicuro.
-
Scegli Chiudi.
Autorizzazioni delle app
ID tenant
AppFabric richiederà il tuo ID inquilino. L'ID tenant inserito AppFabric sarà il sottodominio dell'indirizzo del Sentinel One sito web in cui accedi al servizio. Ad esempio, se accedi al tuo Singularity
Cloud account all'example-company-1.sentinelone.net
indirizzo, il tuo ID inquilino è. example-company-1
Nome dell'inquilino
Inserisci un nome che identifichi questa organizzazione univocaSingularity Cloud. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.
Token dell'account di servizio
Utilizza il token che hai generato seguendo i passaggi descritti nella Crea un token API per Singularity Cloud sezione di questa guida. Se smarrisci o non riesci a localizzare il token, puoi generarne uno nuovo seguendo nuovamente la stessa procedura.
Nota
Se viene generato un nuovo token API nella console Singularity Cloud durante AppFabric l'acquisizione dei log di controllo, le acquisizioni verranno interrotte. In tal caso, sarà necessario aggiornare l'autorizzazione dell'app con un nuovo token API per riprendere l'inserimento del registro di controllo.