Singularity Cloud - AWS AppFabric
AppFabric supporto per Singularity CloudConnessione AppFabric al tuo Singularity Cloud account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Singularity Cloud

La Singularity Cloud piattaforma protegge la tua azienda dalle minacce di tutte le categorie, in tutte le fasi. La sua intelligenza artificiale brevettata estende la sicurezza dalle firme e dai modelli noti agli attacchi più sofisticati, come zero-day e ransomware.

Puoi utilizzarlo AWS AppFabric per ricevere log di controllo e dati utente daSingularity Cloud, normalizzare i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviarli a un bucket Amazon Simple Storage Service (Amazon S3) o a un flusso Amazon Data Firehose.

Nota

Singularity Cloudè possibile accedere alla documentazione solo dopo aver effettuato l'accesso al proprio account. Singularity Cloud Pertanto, non possiamo collegarci direttamente alla Singularity Cloud documentazione di questo documento.

AppFabric supporto per Singularity Cloud

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo daSingularity Cloud.

Prerequisiti

AppFabric Per utilizzare il trasferimento dei log di controllo Singularity Cloud da destinazioni supportate, è necessario disporre di un ruolo di amministratore nel proprio accountSingularity Cloud. Per ulteriori informazioni sui limiti di velocità delle Singularity Cloud API, accedi al tuo account Singularity Cloud, sfoglia la sezione della documentazione e cerca i ruoli.

Considerazioni sui limiti di velocità

Singularity Cloudimpone limiti di velocità all'Singularity CloudAPI. Per ulteriori informazioni sui limiti di velocità delle Singularity Cloud API, accedi al tuo account Singularity Cloud, consulta la sezione della documentazione e cerca i limiti di velocità delle API.

Considerazioni sul ritardo dei dati

Potresti riscontrare un ritardo fino a 30 minuti nella consegna a destinazione di un evento di verifica. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contatta. AWS Support

Connessione AppFabric al tuo Singularity Cloud account

Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con. Singularity Cloud Per trovare le informazioni necessarie per l'autorizzazione Singularity Cloud con AppFabric, utilizza la procedura seguente.

Crea un token API per Singularity Cloud

Completare la procedura seguente per creare un token API associato a un utente del servizio. Il token API non sarà collegato a un utente della console o a un indirizzo e-mail specifici.

Nota

Crea un nuovo utente o copia l'utente del servizio per ottenere un nuovo token API prima o dopo la scadenza del token API per l'utente del servizio.

  1. Accedi al tuo account Singularity Cloud.

  2. Nella barra degli strumenti Impostazioni, scegli Utenti, quindi scegli Utenti del servizio.

  3. Scegli Azioni, quindi seleziona Crea nuovo utente del servizio.

  4. Nella pagina Crea nuovo utente del servizio, inserisci un nome, una descrizione e una data di scadenza per l'utente del servizio.

  5. Seleziona Successivo.

  6. Nella sezione Seleziona ambito di accesso, seleziona l'ambito.

    • Seleziona Account per il livello di accesso.

    • Seleziona l'account per il quale desideri ricevere i registri di controllo.

  7. Scegli Create User (Crea utente).

    Viene generato il token API. Si apre una finestra che mostra la stringa del token con un messaggio che indica che questa è l'ultima volta che è possibile visualizzare il token.

  8. (Facoltativo) Scegliete Copy API Token e archiviatelo in un luogo sicuro.

  9. Scegli Chiudi.

Autorizzazioni delle app

ID tenant

AppFabric richiederà il tuo ID inquilino. L'ID tenant inserito AppFabric sarà il sottodominio dell'indirizzo del Sentinel One sito web in cui accedi al servizio. Ad esempio, se accedi al tuo Singularity Cloud account all'example-company-1.sentinelone.netindirizzo, il tuo ID inquilino è. example-company-1

Nome dell'inquilino

Inserisci un nome che identifichi questa organizzazione univocaSingularity Cloud. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.

Token dell'account di servizio

Utilizza il token che hai generato seguendo i passaggi descritti nella Crea un token API per Singularity Cloud sezione di questa guida. Se smarrisci o non riesci a localizzare il token, puoi generarne uno nuovo seguendo nuovamente la stessa procedura.

Nota

Se viene generato un nuovo token API nella console Singularity Cloud durante AppFabric l'acquisizione dei log di controllo, le acquisizioni verranno interrotte. In tal caso, sarà necessario aggiornare l'autorizzazione dell'app con un nuovo token API per riprendere l'inserimento del registro di controllo.