# PingIdentity PingOne에 대한 소스 구성
<a name="pingidentity-pingone-source-setup"></a>

## PingIdentity PingOne과 통합
<a name="pingidentity-pingone-integration"></a>

PingOne은 ID 및 액세스 관리 기능을 제공하는 Ping Identity의 클라우드 기반 서비스형 ID(IDaaS) 플랫폼입니다. CloudWatch 파이프라인은 PingOne 감사 로그 API를 사용하여 PingOne 환경 전반의 인증 이벤트, 사용자 활동, 정책 결정 및 관리 변경 사항에 대한 정보를 검색합니다. 감사 로그 API를 사용하면 REST 엔드포인트를 통해 이벤트 데이터에 액세스할 수 있으므로 PingOne 조직에서 보안 및 액세스 로그를 검색할 수 있습니다.

## PingIdentity PingOne을 사용하여 인증
<a name="pingidentity-pingone-authentication"></a>

로그를 읽으려면 Okta SSO 환경에서 파이프라인이 인증되어야 합니다. PingOne의 경우 OAuth2를 사용하여 인증이 수행됩니다.

**PingOne에 대한 OAuth2 인증 구성**
+ PingOne 콘솔에 로그인하고 Applications → Applications로 이동합니다. Worker 유형의 새 애플리케이션을 생성합니다. 클라이언트 ID와 환경 ID를 기록합니다.
+ Configuration 탭에서 새 클라이언트 보안 암호를 생성합니다. 보안 암호를 즉시 복사합니다.
+ AWS Secrets Manager에서 보안 암호를 생성한 후 키 `client_id` 아래 클라이언트 ID를 저장하고 키 `client_secret` 아래 클라이언트 보안 암호를 저장합니다.
+ 애플리케이션에 Environment Admin 및 Application Owner 역할을 할당합니다.
+ PingOne 리전(NA, EU, AP, AU, CA, SG)을 식별합니다.
+ Settings → Environment → Properties에서 환경 ID를 기록합니다.

## CloudWatch 파이프라인 구성
<a name="pingidentity-pingone-pipeline-config"></a>

로그를 읽도록 파이프라인을 구성하려면 PingOne을 데이터 소스로 선택합니다. 환경 ID와 같은 필수 정보를 입력합니다. 선택적으로 리전(기본값: NA) 및 범위 기간 형식(예: 지난 21시간의 경우 PT21H)을 지정합니다. 기본 범위는 0시간이고 최댓값은 90일입니다. 파이프라인을 생성 및 활성화한 후에 PingOne의 감사 로그 데이터가 선택된 CloudWatch Logs 로그 그룹으로 전달되기 시작합니다.

## 지원되는 Open Cybersecurity Schema Framework 이벤트 클래스
<a name="pingidentity-pingone-ocsf-events"></a>

이 통합은 OCSF 스키마 버전 v1.5.0을 지원하고 계정 변경(3001), 인증(3002), 엔터티 관리(3004)에 매핑되는 PingOne 이벤트를 지원합니다.

**계정 변경**에는 다음 이벤트가 포함됩니다.
+ USER.CREATED
+ USER.INVITED
+ USER.REINVITED
+ USER.INVITE\_ACCEPTED
+ PASSWORD.FORCE\_CHANGE
+ PASSWORD.RECOVERY
+ PASSWORD.RESET
+ USER.INVITE\_REVOKED
+ USER.DELETED
+ USER.LOCKED
+ MFA\_SETTINGS.UPDATED
+ PASSWORD.UNLOCKED
+ USER.UNLOCKED

**인증**에는 다음 이벤트가 포함됩니다.
+ AUTHENTICATION.CREATED
+ RADIUS\_SESSION.CREATED
+ SESSION.CREATED
+ SESSION.UPDATED
+ SESSION.DELETED
+ USER.SLO\_FAILURE
+ USER.SLO\_PARTIAL\_LOGOUT
+ USER.SLO\_REQUESTED
+ USER.SLO\_SUCCESS
+ USER.KERBEROS\_FAILED
+ USER.KERBEROS\_SUCCEEDED
+ DEVICE.ACTIVATION\_OTP\_FAILED
+ DEVICE.ACTIVATION\_OTP\_INVALID
+ DEVICE\_PAYLOAD.CHECK\_INVALID
+ DEVICE\_PAYLOAD.CHECK\_SUCCESS
+ OTP.CHECK\_FAILED
+ OTP.CHECK\_INVALID
+ OTP.CHECK\_SUCCESS
+ PASSWORD.CHECK\_FAILED
+ PASSWORD.CHECK\_SUCCEEDED

**엔터티 관리**에는 다음 이벤트가 포함됩니다.
+ ACTION.CREATED
+ AGREEMENT.CREATED
+ AGREEMENT\_LANGUAGE.CREATED
+ AGREEMENT\_LANGUAGE\_REVISION.CREATED
+ APPLICATION.CREATED
+ AUTHORIZE\_POLICY.CREATED
+ CERTIFICATE.CREATED
+ DEVICE.CREATED
+ DEVICE\_AUTHENTICATION\_POLICY.CREATED
+ FIDO\_POLICY.CREATED
+ FLOW.CREATED
+ FLOW\_DEFINITION.CREATED
+ FLOW\_EXECUTION.CREATED
+ GROUP.CREATED
+ IDENTITY\_PROVIDER.CREATED
+ IDP\_ATTRIBUTE.CREATED
+ INSTANT\_MESSAGING\_DELIVERY\_SETTINGS.CREATED
+ KEY.CREATED
+ LICENSE.CREATED
+ NOTIFICATION.CREATED
+ NOTIFICATION\_POLICY.CREATED
+ ORGANIZATION.CREATED
+ POLICY.CREATED
+ RISK\_POLICY\_SET.CREATED
+ SAML\_ATTRIBUTE.CREATED
+ SCHEMA\_ATTRIBUTE.CREATED
+ SIGN\_ON\_POLICY\_ASSIGNMENT.CREATED
+ VERIFY\_POLICY.CREATED
+ CERTIFICATE.READ
+ KEY.READ
+ SECRET.READ
+ ACTION.UPDATED
+ ADMIN\_CONFIGURATION.UPDATED
+ AGREEMENT.UPDATED
+ AGREEMENT\_LANGUAGE.UPDATED
+ AGREEMENT\_LANGUAGE\_REVISION.UPDATED
+ APPLICATION.UPDATED
+ AUTHORIZE\_POLICY.UPDATED
+ CERTIFICATE.UPDATED
+ DEVICE.NICKNAME\_UPDATED
+ DEVICE.UPDATED
+ DEVICE\_AUTHENTICATION\_POLICY.UPDATED
+ FIDO\_POLICY.UPDATED
+ FLOW.UPDATED
+ FLOW\_DEFINITION.UPDATED
+ FLOW\_EXECUTION.UPDATED
+ GROUP.UPDATED
+ IDENTITY\_PROVIDER.UPDATED
+ IDP\_ATTRIBUTE.UPDATED
+ INSTANT\_MESSAGING\_DELIVERY\_SETTINGS.UPDATED
+ KEY.UPDATED
+ LICENSE.UPDATED
+ NOTIFICATION.UPDATED
+ NOTIFICATION\_POLICY.UPDATED
+ NOTIFICATIONS\_SETTINGS.UPDATED
+ ORGANIZATION.UPDATED
+ POLICY.UPDATED
+ RISK\_POLICY\_SET.ORDER\_UPDATED
+ RISK\_POLICY\_SET.UPDATED
+ SAML\_ATTRIBUTE.UPDATED
+ SCHEMA\_ATTRIBUTE.UPDATED
+ SECRET.UPDATED
+ SETTINGS.UPDATED
+ SIGN\_ON\_POLICY\_ASSIGNMENT.UPDATED
+ USER.QUOTA\_RESET
+ USER.UPDATED
+ VERIFY\_POLICY.UPDATED
+ ACTION.DELETED
+ AGREEMENT.DELETED
+ AGREEMENT\_LANGUAGE.DELETED
+ AGREEMENT\_LANGUAGE\_REVISION.DELETED
+ APPLICATION.DELETED
+ AUTHORIZE\_POLICY.DELETED
+ CERTIFICATE.DELETED
+ DEVICE.DELETED
+ DEVICE\_AUTHENTICATION\_POLICY.DELETED
+ FIDO\_POLICY.DELETED
+ FLOW.DELETED
+ FLOW\_DEFINITION.DELETED
+ GROUP.DELETED
+ IDENTITY\_PROVIDER.DELETED
+ IDP\_ATTRIBUTE.DELETED
+ INSTANT\_MESSAGING\_DELIVERY\_SETTINGS.DELETED
+ KEY.DELETED
+ LICENSE.DELETED
+ NOTIFICATION\_POLICY.DELETED
+ ORGANIZATION.DELETED
+ POLICY.DELETED
+ RISK\_POLICY\_SET.DELETED
+ SAML\_ATTRIBUTE.DELETED
+ SCHEMA\_ATTRIBUTE.DELETED
+ SIGN\_ON\_POLICY\_ASSIGNMENT.DELETED
+ VERIFY\_POLICY.DELETED
+ DEVICE.UNBLOCKED
+ DEVICE.BLOCKED
+ NOTIFICATION.REJECTED
+ DEVICE.ACTIVATED
+ DEVICE.LOCKED
+ DEVICE.UNLOCKED
+ ROLE.CREATED
+ ROLE.UPDATED
+ ROLE.DELETED