# PingIdentity PingOne のソース設定
<a name="pingidentity-pingone-source-setup"></a>

## PingIdentity PingOne との統合
<a name="pingidentity-pingone-integration"></a>

PingOne は、Ping Identity のクラウドベースの identity-as-a-service (IDaaS) プラットフォームであり、ID とアクセスの管理機能を提供します。CloudWatch Pipeline は PingOne 監査ログ API を使用して、PingOne 環境における認証イベント、ユーザーアクティビティ、ポリシーの決定、管理上の変更に関する情報を取得します。Audit Logs API を使用すると、REST エンドポイントを介してイベントデータにアクセスでき、PingOne 組織からセキュリティログやアクセスログを取得できます。

## PingIdentity PingOne による認証
<a name="pingidentity-pingone-authentication"></a>

ログを読み込むには、パイプラインが PingOne 環境で認証される必要があります。PingOne の場合、認証は OAuth2 を使用して行われます。

**PingOne の OAuth2 認証を設定する**
+ PingOne コンソールにログインし、[アプリケーション] → [アプリケーション] に移動します。Worker タイプの新しいアプリケーションを作成します。クライアント ID と環境 ID を確認します。
+ 設定タブから新しいクライアントシークレットを生成します。シークレットをすぐにコピーします。
+ AWS Secrets Manager でシークレットを作成し、クライアント ID をキー `client_id` に、クライアントシークレットを キー `client_secret` に保存します。
+ アプリケーションに環境管理者ロールとアプリケーション所有者ロールを割り当てます。
+ PingOne リージョン (NA、EU、AP、AU、CA、SG) を特定します。
+ [設定] → [環境] → [プロパティ] から環境 ID を確認します。

## CloudWatch パイプラインの設定
<a name="pingidentity-pingone-pipeline-config"></a>

ログを読み込むようにパイプラインを設定するには、データソースとして PingOne を選択します。環境 ID などの必要な情報を入力します。必要に応じて、リージョン (デフォルトは NA) と範囲期間形式 (例: 過去 21 時間の場合は PT21H など) を指定します。デフォルトの範囲は 0 時間 で、最大値は 90 日間です。パイプラインを作成してアクティブ化すると、PingOne からの監査ログデータが、選択した CloudWatch Logs ロググループに流れ始めます。

## サポートされているオープンサイバーセキュリティスキーマフレームワークイベントクラス
<a name="pingidentity-pingone-ocsf-events"></a>

この統合は、アカウント変更 (3001)、認証 (3002)、エンティティ管理 (3004) にマッピングする OCSF スキーマのバージョン v1.5.0 および PingOne イベントをサポートします。

**アカウント変更**には、次のイベントが含まれます。
+ USER.CREATED
+ USER.INVITED
+ USER.REINVITED
+ USER.INVITE\_ACCEPTED
+ PASSWORD.FORCE\_CHANGE
+ PASSWORD.RECOVERY
+ PASSWORD.RESET
+ USER.INVITE\_REVOKED
+ USER.DELETED
+ USER.LOCKED
+ MFA\_SETTINGS.UPDATED
+ PASSWORD.UNLOCKED
+ USER.UNLOCKED

**認証**には次のイベントが含まれます。
+ AUTHENTICATION.CREATED
+ RADIUS\_SESSION.CREATED
+ SESSION.CREATED
+ SESSION.UPDATED
+ SESSION.DELETED
+ USER.SLO\_FAILURE
+ USER.SLO\_PARTIAL\_LOGOUT
+ USER.SLO\_REQUESTED
+ USER.SLO\_SUCCESS
+ USER.KERBEROS\_FAILED
+ USER.KERBEROS\_SUCCEEDED
+ DEVICE.ACTIVATION\_OTP\_FAILED
+ DEVICE.ACTIVATION\_OTP\_INVALID
+ DEVICE\_PAYLOAD.CHECK\_INVALID
+ DEVICE\_PAYLOAD.CHECK\_SUCCESS
+ OTP.CHECK\_FAILED
+ OTP.CHECK\_INVALID
+ OTP.CHECK\_SUCCESS
+ PASSWORD.CHECK\_FAILED
+ PASSWORD.CHECK\_SUCCEEDED

**エンティティ管理**には、次のイベントが含まれます。
+ ACTION.CREATED
+ AGREEMENT.CREATED
+ AGREEMENT\_LANGUAGE.CREATED
+ AGREEMENT\_LANGUAGE\_REVISION.CREATED
+ APPLICATION.CREATED
+ AUTHORIZE\_POLICY.CREATED
+ CERTIFICATE.CREATED
+ DEVICE.CREATED
+ DEVICE\_AUTHENTICATION\_POLICY.CREATED
+ FIDO\_POLICY.CREATED
+ FLOW.CREATED
+ FLOW\_DEFINITION.CREATED
+ FLOW\_EXECUTION.CREATED
+ GROUP.CREATED
+ IDENTITY\_PROVIDER.CREATED
+ IDP\_ATTRIBUTE.CREATED
+ INSTANT\_MESSAGING\_DELIVERY\_SETTINGS.CREATED
+ KEY.CREATED
+ LICENSE.CREATED
+ NOTIFICATION.CREATED
+ NOTIFICATION\_POLICY.CREATED
+ ORGANIZATION.CREATED
+ POLICY.CREATED
+ RISK\_POLICY\_SET.CREATED
+ SAML\_ATTRIBUTE.CREATED
+ SCHEMA\_ATTRIBUTE.CREATED
+ SIGN\_ON\_POLICY\_ASSIGNMENT.CREATED
+ VERIFY\_POLICY.CREATED
+ CERTIFICATE.READ
+ KEY.READ
+ SECRET.READ
+ ACTION.UPDATED
+ ADMIN\_CONFIGURATION.UPDATED
+ AGREEMENT.UPDATED
+ AGREEMENT\_LANGUAGE.UPDATED
+ AGREEMENT\_LANGUAGE\_REVISION.UPDATED
+ APPLICATION.UPDATED
+ AUTHORIZE\_POLICY.UPDATED
+ CERTIFICATE.UPDATED
+ DEVICE.NICKNAME\_UPDATED
+ DEVICE.UPDATED
+ DEVICE\_AUTHENTICATION\_POLICY.UPDATED
+ FIDO\_POLICY.UPDATED
+ FLOW.UPDATED
+ FLOW\_DEFINITION.UPDATED
+ FLOW\_EXECUTION.UPDATED
+ GROUP.UPDATED
+ IDENTITY\_PROVIDER.UPDATED
+ IDP\_ATTRIBUTE.UPDATED
+ INSTANT\_MESSAGING\_DELIVERY\_SETTINGS.UPDATED
+ KEY.UPDATED
+ LICENSE.UPDATED
+ NOTIFICATION.UPDATED
+ NOTIFICATION\_POLICY.UPDATED
+ NOTIFICATIONS\_SETTINGS.UPDATED
+ ORGANIZATION.UPDATED
+ POLICY.UPDATED
+ RISK\_POLICY\_SET.ORDER\_UPDATED
+ RISK\_POLICY\_SET.UPDATED
+ SAML\_ATTRIBUTE.UPDATED
+ SCHEMA\_ATTRIBUTE.UPDATED
+ SECRET.UPDATED
+ SETTINGS.UPDATED
+ SIGN\_ON\_POLICY\_ASSIGNMENT.UPDATED
+ USER.QUOTA\_RESET
+ USER.UPDATED
+ VERIFY\_POLICY.UPDATED
+ ACTION.DELETED
+ AGREEMENT.DELETED
+ AGREEMENT\_LANGUAGE.DELETED
+ AGREEMENT\_LANGUAGE\_REVISION.DELETED
+ APPLICATION.DELETED
+ AUTHORIZE\_POLICY.DELETED
+ CERTIFICATE.DELETED
+ DEVICE.DELETED
+ DEVICE\_AUTHENTICATION\_POLICY.DELETED
+ FIDO\_POLICY.DELETED
+ FLOW.DELETED
+ FLOW\_DEFINITION.DELETED
+ GROUP.DELETED
+ IDENTITY\_PROVIDER.DELETED
+ IDP\_ATTRIBUTE.DELETED
+ INSTANT\_MESSAGING\_DELIVERY\_SETTINGS.DELETED
+ KEY.DELETED
+ LICENSE.DELETED
+ NOTIFICATION\_POLICY.DELETED
+ ORGANIZATION.DELETED
+ POLICY.DELETED
+ RISK\_POLICY\_SET.DELETED
+ SAML\_ATTRIBUTE.DELETED
+ SCHEMA\_ATTRIBUTE.DELETED
+ SIGN\_ON\_POLICY\_ASSIGNMENT.DELETED
+ VERIFY\_POLICY.DELETED
+ DEVICE.UNBLOCKED
+ DEVICE.BLOCKED
+ NOTIFICATION.REJECTED
+ DEVICE.ACTIVATED
+ DEVICE.LOCKED
+ DEVICE.UNLOCKED
+ ROLE.CREATED
+ ROLE.UPDATED
+ ROLE.DELETED