1Password

1Password是一款密码管理器，可帮助您为所有在线帐户创建、存储和使用强密码。它还可以通过加密来保护您的数据，提醒您出现漏洞，并允许您共享密码。

AWS AppFabric 为了安全起见，您可以使用接收来自的审计日志和用户数据1Password，将数据标准化为开放网络安全架构框架 (OCSF) 格式，然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。

AppFabric 支持 1Password

AppFabric 支持接收来自的用户信息和审核日志1Password。

先决条件

AppFabric 要使用将审核日志从支持的目标传输1Password到支持的目的地，您必须满足以下要求：

• 您必须拥有有效的付费1Password商业版或企业版订阅计划。有关更多信息，请参阅1Password网站上的1Password企业版。

• 您的1Password账户中必须具有管理员角色或团队所有者。有关更多信息，请参阅1Password支持网站中的群组。

速率限制注意事项

1Password AuditLog 事件 API 将请求限制为每分钟 600 个，每小时最多 30,000 个。超过这些限制会返回错误。有关更多信息，请参阅1Password事件 1Password API 参考中的 API 速率限制。

数据延迟注意事项

审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过，这可以在账户级别进行自定义。如需帮助，请联系 AWS Support。

正在 AppFabric 连接您的1Password账户

在 AppFabric 服务中创建应用程序包后，必须 AppFabric使用进行授权1Password。要查找授权所需的信息 1Password AppFabric，请使用以下步骤。

创建个人1Password访问令牌

1Password支持公共客户端的个人访问令牌。完成以下步骤以生成个人访问令牌。

1. 登录您的 1Password 账户。

2. 在导航窗格中选择 “集成”。

3. 如果存在现有集成，请选择目录。否则，请继续下一步。

4. 在 “事件报告集成” 下选择 “其他”。

5. 在添加集成页面上，输入您的安全信息和事件管理 (SIEM) 系统名称（例如 S AppFabric ecure）

6. 选择添加集成，然后在设置令牌页面中完成以下步骤。

   1. 提供要在 AppFabric 安全环境中使用的令牌名称。

   2. 我们建议您在 “过期后到期” 下拉列表中选择 “永不”。如果选择了任何其他值，则在过期时间过后1Password撤消令牌。

   3. 在 “要报告的事件” 部分，选择登录尝试次数、项目使用事件和审核事件。

7. 选择发行代币以创建代币。

8. 选择 “保存于” 1Password 并完成以下步骤。

   1. 标题将根据您的系统和令牌名称自动填充。

   2. 在 “选择文件库” 下选择 “私有”。

   3. 选择保存。

有关更多信息，请参阅1Password网站上的 “1Password事件报告入门”。

应用程序授权

租户 ID

AppFabric 将请求您的租户 ID。中的租户 ID AppFabric 将是您的1Password登录地址。完成以下步骤以查找您的租户 ID。

1. 登录您的 1Password 账户。

2. 在导航窗格中，选择设置。

3. 页面上列出了您的1Password登录信息。例如，e xample- account.1password.com。

租户名称

输入标识此唯一1Password组织的名称。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。

服务账户令牌

您必须拥有来自服务帐号的1Password服务帐号令牌才能进入 AppFabric 1Password应用程序授权。如果您还没有服务帐号令牌，请使用以下步骤创建：

AppFabric 将请求服务帐号令牌。中的服务帐号令牌 AppFabric是您创建的个人访问令牌。在 1Pas sword 门户中完成以下步骤以查找个人访问令牌。

1. 选择控制面板。

2. 选择 “人员”。

3. 选择账户所有者姓名。

4. 选择私有。

5. 选择 “查看保管库”。

6. 选择代币名称。

客户授权

AppFabric 使用租户 ID、租户名称和服务帐号令牌在中创建应用程序授权。然后选择 Connect 以激活授权。