View a markdown version of this page

PingIdentity PingOne のソース設定 - Amazon CloudWatch
PingIdentity PingOne との統合PingIdentity PingOne による認証CloudWatch パイプラインの設定サポートされているオープンサイバーセキュリティスキーマフレームワークイベントクラス

PingIdentity PingOne のソース設定

PingIdentity PingOne との統合

PingOne は、Ping Identity のクラウドベースの identity-as-a-service (IDaaS) プラットフォームであり、ID とアクセスの管理機能を提供します。CloudWatch Pipeline は PingOne 監査ログ API を使用して、PingOne 環境における認証イベント、ユーザーアクティビティ、ポリシーの決定、管理上の変更に関する情報を取得します。Audit Logs API を使用すると、REST エンドポイントを介してイベントデータにアクセスでき、PingOne 組織からセキュリティログやアクセスログを取得できます。

PingIdentity PingOne による認証

ログを読み込むには、パイプラインが PingOne 環境で認証される必要があります。PingOne の場合、認証は OAuth2 を使用して行われます。

PingOne の OAuth2 認証を設定する

  • PingOne コンソールにログインし、[アプリケーション] → [アプリケーション] に移動します。Worker タイプの新しいアプリケーションを作成します。クライアント ID と環境 ID を確認します。

  • 設定タブから新しいクライアントシークレットを生成します。シークレットをすぐにコピーします。

  • AWS Secrets Manager でシークレットを作成し、クライアント ID をキー client_id に、クライアントシークレットを キー client_secret に保存します。

  • アプリケーションに環境管理者ロールとアプリケーション所有者ロールを割り当てます。

  • PingOne リージョン (NA、EU、AP、AU、CA、SG) を特定します。

  • [設定] → [環境] → [プロパティ] から環境 ID を確認します。

CloudWatch パイプラインの設定

ログを読み込むようにパイプラインを設定するには、データソースとして PingOne を選択します。環境 ID などの必要な情報を入力します。必要に応じて、リージョン (デフォルトは NA) と範囲期間形式 (例: 過去 21 時間の場合は PT21H など) を指定します。デフォルトの範囲は 0 時間 で、最大値は 90 日間です。パイプラインを作成してアクティブ化すると、PingOne からの監査ログデータが、選択した CloudWatch Logs ロググループに流れ始めます。

サポートされているオープンサイバーセキュリティスキーマフレームワークイベントクラス

この統合は、アカウント変更 (3001)、認証 (3002)、エンティティ管理 (3004) にマッピングする OCSF スキーマのバージョン v1.5.0 および PingOne イベントをサポートします。

アカウント変更には、次のイベントが含まれます。

  • USER.CREATED

  • USER.INVITED

  • USER.REINVITED

  • USER.INVITE_ACCEPTED

  • PASSWORD.FORCE_CHANGE

  • PASSWORD.RECOVERY

  • PASSWORD.RESET

  • USER.INVITE_REVOKED

  • USER.DELETED

  • USER.LOCKED

  • MFA_SETTINGS.UPDATED

  • PASSWORD.UNLOCKED

  • USER.UNLOCKED

認証には次のイベントが含まれます。

  • AUTHENTICATION.CREATED

  • RADIUS_SESSION.CREATED

  • SESSION.CREATED

  • SESSION.UPDATED

  • SESSION.DELETED

  • USER.SLO_FAILURE

  • USER.SLO_PARTIAL_LOGOUT

  • USER.SLO_REQUESTED

  • USER.SLO_SUCCESS

  • USER.KERBEROS_FAILED

  • USER.KERBEROS_SUCCEEDED

  • DEVICE.ACTIVATION_OTP_FAILED

  • DEVICE.ACTIVATION_OTP_INVALID

  • DEVICE_PAYLOAD.CHECK_INVALID

  • DEVICE_PAYLOAD.CHECK_SUCCESS

  • OTP.CHECK_FAILED

  • OTP.CHECK_INVALID

  • OTP.CHECK_SUCCESS

  • PASSWORD.CHECK_FAILED

  • PASSWORD.CHECK_SUCCEEDED

エンティティ管理には、次のイベントが含まれます。

  • ACTION.CREATED

  • AGREEMENT.CREATED

  • AGREEMENT_LANGUAGE.CREATED

  • AGREEMENT_LANGUAGE_REVISION.CREATED

  • APPLICATION.CREATED

  • AUTHORIZE_POLICY.CREATED

  • CERTIFICATE.CREATED

  • DEVICE.CREATED

  • DEVICE_AUTHENTICATION_POLICY.CREATED

  • FIDO_POLICY.CREATED

  • FLOW.CREATED

  • FLOW_DEFINITION.CREATED

  • FLOW_EXECUTION.CREATED

  • GROUP.CREATED

  • IDENTITY_PROVIDER.CREATED

  • IDP_ATTRIBUTE.CREATED

  • INSTANT_MESSAGING_DELIVERY_SETTINGS.CREATED

  • KEY.CREATED

  • LICENSE.CREATED

  • NOTIFICATION.CREATED

  • NOTIFICATION_POLICY.CREATED

  • ORGANIZATION.CREATED

  • POLICY.CREATED

  • RISK_POLICY_SET.CREATED

  • SAML_ATTRIBUTE.CREATED

  • SCHEMA_ATTRIBUTE.CREATED

  • SIGN_ON_POLICY_ASSIGNMENT.CREATED

  • VERIFY_POLICY.CREATED

  • CERTIFICATE.READ

  • KEY.READ

  • SECRET.READ

  • ACTION.UPDATED

  • ADMIN_CONFIGURATION.UPDATED

  • AGREEMENT.UPDATED

  • AGREEMENT_LANGUAGE.UPDATED

  • AGREEMENT_LANGUAGE_REVISION.UPDATED

  • APPLICATION.UPDATED

  • AUTHORIZE_POLICY.UPDATED

  • CERTIFICATE.UPDATED

  • DEVICE.NICKNAME_UPDATED

  • DEVICE.UPDATED

  • DEVICE_AUTHENTICATION_POLICY.UPDATED

  • FIDO_POLICY.UPDATED

  • FLOW.UPDATED

  • FLOW_DEFINITION.UPDATED

  • FLOW_EXECUTION.UPDATED

  • GROUP.UPDATED

  • IDENTITY_PROVIDER.UPDATED

  • IDP_ATTRIBUTE.UPDATED

  • INSTANT_MESSAGING_DELIVERY_SETTINGS.UPDATED

  • KEY.UPDATED

  • LICENSE.UPDATED

  • NOTIFICATION.UPDATED

  • NOTIFICATION_POLICY.UPDATED

  • NOTIFICATIONS_SETTINGS.UPDATED

  • ORGANIZATION.UPDATED

  • POLICY.UPDATED

  • RISK_POLICY_SET.ORDER_UPDATED

  • RISK_POLICY_SET.UPDATED

  • SAML_ATTRIBUTE.UPDATED

  • SCHEMA_ATTRIBUTE.UPDATED

  • SECRET.UPDATED

  • SETTINGS.UPDATED

  • SIGN_ON_POLICY_ASSIGNMENT.UPDATED

  • USER.QUOTA_RESET

  • USER.UPDATED

  • VERIFY_POLICY.UPDATED

  • ACTION.DELETED

  • AGREEMENT.DELETED

  • AGREEMENT_LANGUAGE.DELETED

  • AGREEMENT_LANGUAGE_REVISION.DELETED

  • APPLICATION.DELETED

  • AUTHORIZE_POLICY.DELETED

  • CERTIFICATE.DELETED

  • DEVICE.DELETED

  • DEVICE_AUTHENTICATION_POLICY.DELETED

  • FIDO_POLICY.DELETED

  • FLOW.DELETED

  • FLOW_DEFINITION.DELETED

  • GROUP.DELETED

  • IDENTITY_PROVIDER.DELETED

  • IDP_ATTRIBUTE.DELETED

  • INSTANT_MESSAGING_DELIVERY_SETTINGS.DELETED

  • KEY.DELETED

  • LICENSE.DELETED

  • NOTIFICATION_POLICY.DELETED

  • ORGANIZATION.DELETED

  • POLICY.DELETED

  • RISK_POLICY_SET.DELETED

  • SAML_ATTRIBUTE.DELETED

  • SCHEMA_ATTRIBUTE.DELETED

  • SIGN_ON_POLICY_ASSIGNMENT.DELETED

  • VERIFY_POLICY.DELETED

  • DEVICE.UNBLOCKED

  • DEVICE.BLOCKED

  • NOTIFICATION.REJECTED

  • DEVICE.ACTIVATED

  • DEVICE.LOCKED

  • DEVICE.UNLOCKED

  • ROLE.CREATED

  • ROLE.UPDATED

  • ROLE.DELETED

表示を増やす表示を減らす