View a markdown version of this page

PingIdentity PingOne에 대한 소스 구성 - Amazon CloudWatch
PingIdentity PingOne과 통합PingIdentity PingOne을 사용하여 인증CloudWatch 파이프라인 구성지원되는 Open Cybersecurity Schema Framework 이벤트 클래스

PingIdentity PingOne에 대한 소스 구성

PingIdentity PingOne과 통합

PingOne은 ID 및 액세스 관리 기능을 제공하는 Ping Identity의 클라우드 기반 서비스형 ID(IDaaS) 플랫폼입니다. CloudWatch 파이프라인은 PingOne 감사 로그 API를 사용하여 PingOne 환경 전반의 인증 이벤트, 사용자 활동, 정책 결정 및 관리 변경 사항에 대한 정보를 검색합니다. 감사 로그 API를 사용하면 REST 엔드포인트를 통해 이벤트 데이터에 액세스할 수 있으므로 PingOne 조직에서 보안 및 액세스 로그를 검색할 수 있습니다.

PingIdentity PingOne을 사용하여 인증

로그를 읽으려면 Okta SSO 환경에서 파이프라인이 인증되어야 합니다. PingOne의 경우 OAuth2를 사용하여 인증이 수행됩니다.

PingOne에 대한 OAuth2 인증 구성

  • PingOne 콘솔에 로그인하고 Applications → Applications로 이동합니다. Worker 유형의 새 애플리케이션을 생성합니다. 클라이언트 ID와 환경 ID를 기록합니다.

  • Configuration 탭에서 새 클라이언트 보안 암호를 생성합니다. 보안 암호를 즉시 복사합니다.

  • AWS Secrets Manager에서 보안 암호를 생성한 후 키 client_id 아래 클라이언트 ID를 저장하고 키 client_secret 아래 클라이언트 보안 암호를 저장합니다.

  • 애플리케이션에 Environment Admin 및 Application Owner 역할을 할당합니다.

  • PingOne 리전(NA, EU, AP, AU, CA, SG)을 식별합니다.

  • Settings → Environment → Properties에서 환경 ID를 기록합니다.

CloudWatch 파이프라인 구성

로그를 읽도록 파이프라인을 구성하려면 PingOne을 데이터 소스로 선택합니다. 환경 ID와 같은 필수 정보를 입력합니다. 선택적으로 리전(기본값: NA) 및 범위 기간 형식(예: 지난 21시간의 경우 PT21H)을 지정합니다. 기본 범위는 0시간이고 최댓값은 90일입니다. 파이프라인을 생성 및 활성화한 후에 PingOne의 감사 로그 데이터가 선택된 CloudWatch Logs 로그 그룹으로 전달되기 시작합니다.

지원되는 Open Cybersecurity Schema Framework 이벤트 클래스

이 통합은 OCSF 스키마 버전 v1.5.0을 지원하고 계정 변경(3001), 인증(3002), 엔터티 관리(3004)에 매핑되는 PingOne 이벤트를 지원합니다.

계정 변경에는 다음 이벤트가 포함됩니다.

  • USER.CREATED

  • USER.INVITED

  • USER.REINVITED

  • USER.INVITE_ACCEPTED

  • PASSWORD.FORCE_CHANGE

  • PASSWORD.RECOVERY

  • PASSWORD.RESET

  • USER.INVITE_REVOKED

  • USER.DELETED

  • USER.LOCKED

  • MFA_SETTINGS.UPDATED

  • PASSWORD.UNLOCKED

  • USER.UNLOCKED

인증에는 다음 이벤트가 포함됩니다.

  • AUTHENTICATION.CREATED

  • RADIUS_SESSION.CREATED

  • SESSION.CREATED

  • SESSION.UPDATED

  • SESSION.DELETED

  • USER.SLO_FAILURE

  • USER.SLO_PARTIAL_LOGOUT

  • USER.SLO_REQUESTED

  • USER.SLO_SUCCESS

  • USER.KERBEROS_FAILED

  • USER.KERBEROS_SUCCEEDED

  • DEVICE.ACTIVATION_OTP_FAILED

  • DEVICE.ACTIVATION_OTP_INVALID

  • DEVICE_PAYLOAD.CHECK_INVALID

  • DEVICE_PAYLOAD.CHECK_SUCCESS

  • OTP.CHECK_FAILED

  • OTP.CHECK_INVALID

  • OTP.CHECK_SUCCESS

  • PASSWORD.CHECK_FAILED

  • PASSWORD.CHECK_SUCCEEDED

엔터티 관리에는 다음 이벤트가 포함됩니다.

  • ACTION.CREATED

  • AGREEMENT.CREATED

  • AGREEMENT_LANGUAGE.CREATED

  • AGREEMENT_LANGUAGE_REVISION.CREATED

  • APPLICATION.CREATED

  • AUTHORIZE_POLICY.CREATED

  • CERTIFICATE.CREATED

  • DEVICE.CREATED

  • DEVICE_AUTHENTICATION_POLICY.CREATED

  • FIDO_POLICY.CREATED

  • FLOW.CREATED

  • FLOW_DEFINITION.CREATED

  • FLOW_EXECUTION.CREATED

  • GROUP.CREATED

  • IDENTITY_PROVIDER.CREATED

  • IDP_ATTRIBUTE.CREATED

  • INSTANT_MESSAGING_DELIVERY_SETTINGS.CREATED

  • KEY.CREATED

  • LICENSE.CREATED

  • NOTIFICATION.CREATED

  • NOTIFICATION_POLICY.CREATED

  • ORGANIZATION.CREATED

  • POLICY.CREATED

  • RISK_POLICY_SET.CREATED

  • SAML_ATTRIBUTE.CREATED

  • SCHEMA_ATTRIBUTE.CREATED

  • SIGN_ON_POLICY_ASSIGNMENT.CREATED

  • VERIFY_POLICY.CREATED

  • CERTIFICATE.READ

  • KEY.READ

  • SECRET.READ

  • ACTION.UPDATED

  • ADMIN_CONFIGURATION.UPDATED

  • AGREEMENT.UPDATED

  • AGREEMENT_LANGUAGE.UPDATED

  • AGREEMENT_LANGUAGE_REVISION.UPDATED

  • APPLICATION.UPDATED

  • AUTHORIZE_POLICY.UPDATED

  • CERTIFICATE.UPDATED

  • DEVICE.NICKNAME_UPDATED

  • DEVICE.UPDATED

  • DEVICE_AUTHENTICATION_POLICY.UPDATED

  • FIDO_POLICY.UPDATED

  • FLOW.UPDATED

  • FLOW_DEFINITION.UPDATED

  • FLOW_EXECUTION.UPDATED

  • GROUP.UPDATED

  • IDENTITY_PROVIDER.UPDATED

  • IDP_ATTRIBUTE.UPDATED

  • INSTANT_MESSAGING_DELIVERY_SETTINGS.UPDATED

  • KEY.UPDATED

  • LICENSE.UPDATED

  • NOTIFICATION.UPDATED

  • NOTIFICATION_POLICY.UPDATED

  • NOTIFICATIONS_SETTINGS.UPDATED

  • ORGANIZATION.UPDATED

  • POLICY.UPDATED

  • RISK_POLICY_SET.ORDER_UPDATED

  • RISK_POLICY_SET.UPDATED

  • SAML_ATTRIBUTE.UPDATED

  • SCHEMA_ATTRIBUTE.UPDATED

  • SECRET.UPDATED

  • SETTINGS.UPDATED

  • SIGN_ON_POLICY_ASSIGNMENT.UPDATED

  • USER.QUOTA_RESET

  • USER.UPDATED

  • VERIFY_POLICY.UPDATED

  • ACTION.DELETED

  • AGREEMENT.DELETED

  • AGREEMENT_LANGUAGE.DELETED

  • AGREEMENT_LANGUAGE_REVISION.DELETED

  • APPLICATION.DELETED

  • AUTHORIZE_POLICY.DELETED

  • CERTIFICATE.DELETED

  • DEVICE.DELETED

  • DEVICE_AUTHENTICATION_POLICY.DELETED

  • FIDO_POLICY.DELETED

  • FLOW.DELETED

  • FLOW_DEFINITION.DELETED

  • GROUP.DELETED

  • IDENTITY_PROVIDER.DELETED

  • IDP_ATTRIBUTE.DELETED

  • INSTANT_MESSAGING_DELIVERY_SETTINGS.DELETED

  • KEY.DELETED

  • LICENSE.DELETED

  • NOTIFICATION_POLICY.DELETED

  • ORGANIZATION.DELETED

  • POLICY.DELETED

  • RISK_POLICY_SET.DELETED

  • SAML_ATTRIBUTE.DELETED

  • SCHEMA_ATTRIBUTE.DELETED

  • SIGN_ON_POLICY_ASSIGNMENT.DELETED

  • VERIFY_POLICY.DELETED

  • DEVICE.UNBLOCKED

  • DEVICE.BLOCKED

  • NOTIFICATION.REJECTED

  • DEVICE.ACTIVATED

  • DEVICE.LOCKED

  • DEVICE.UNLOCKED

  • ROLE.CREATED

  • ROLE.UPDATED

  • ROLE.DELETED

더보기간략히 보기