本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Singularity Cloud
该Singularity Cloud平台可保护您的企业在各个阶段免受所有类别的威胁。其获得专利的人工智能将安全性从已知的签名和模式扩展到最复杂的攻击,例如未修补的漏洞和勒索软件。
您可以使用 AWS AppFabric 接收来自的审计日志和用户数据Singularity Cloud,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。
注意
Singularity Cloud只有在您登录Singularity Cloud账户后才能访问文档。因此,我们无法直接链接到本Singularity Cloud文档中的文档。
AppFabric 支持 Singularity Cloud
AppFabric 支持接收来自的用户信息和审核日志Singularity Cloud。
先决条件
AppFabric 要使用将审核日志从支持的目标传输Singularity Cloud到支持的目的地,您的Singularity Cloud账户中必须具有管理员角色。有关 Singularity Cloud API 速率限制的更多信息,请登录您的 Singularity Cloud 账户,浏览文档部分并搜索角色。
速率限制注意事项
Singularity Cloud 对 Singularity Cloud API 施加速率限制。有关 Singularity Cloud API 速率限制的更多信息,请登录您的 Singularity Cloud 账户,浏览文档部分,然后搜索 API 速率限制。
数据延迟注意事项
您可能会看到审核事件延迟最多 30 分钟才能送达目的地。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 AWS Support
正在 AppFabric 连接您的Singularity Cloud账户
在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权Singularity Cloud。要查找授权所需的信息 Singularity Cloud AppFabric,请按以下步骤操作。
为创建 API 令牌 Singularity Cloud
完成以下步骤以创建与服务用户关联的 API 令牌。API 令牌不会关联到特定的控制台用户或电子邮件地址。
注意
在服务用户 API 令牌到期之前或之后,创建新用户或复制服务用户以获取新的 API 令牌。
-
登录您的 Singularity Cloud 账户。
-
在 “设置” 工具栏中,选择 “用户”,然后选择 “服务用户”。
-
选择 “操作”,然后选择 “创建新服务用户”。
-
在 “创建新服务用户” 页中,输入服务用户的姓名、描述和到期日期。
-
选择下一步。
-
在 “选择访问范围” 部分中,选择范围。
-
选择账户作为访问级别。
-
选择要获取其审核日志的账户。
-
-
选择 Create User。
API 令牌已生成。将打开一个窗口,显示令牌字符串,并显示一条消息,指示这是您最后一次可以查看令牌。
-
(可选)选择复制 API 令牌并将其存储在安全的位置。
-
选择关闭。
应用程序授权
租户 ID
AppFabric 将要求您提供租户 ID。中的租户 ID AppFabric 将是您登录服务的Sentinel One网站地址的子域。例如,如果您使用该example-company-1.sentinelone.net地址登录Singularity
Cloud账户,则您的租户 ID 为example-company-1。
租户名称
输入标识此唯一Singularity Cloud组织的名称。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。
服务账户令牌
使用您按照本指南为创建 API 令牌 Singularity Cloud部分中的步骤生成的令牌。如果您放错了令牌或无法找到令牌,则可以通过再次执行相同的步骤来生成一个新的令牌。
注意
如果在采集审核日志时在 Singularity Cloud 控制台中生成了新 AppFabric 的 API 令牌,则提取将停止。如果发生这种情况,您需要使用新的 API 令牌更新应用程序授权,以恢复审核日志提取。
