本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
PingIdentity PingOne 的來源組態
與 PingIdentity PingOne 整合
PingOne 是 Ping Identity 的雲端型identity-as-a-service(IDaaS) 平台,可提供身分和存取管理功能。CloudWatch Pipeline 使用 PingOne Audit Logs API 擷取 PingOne 環境中身分驗證事件、使用者活動、政策決策和管理變更的相關資訊。Audit Logs API 可讓您透過 REST 端點存取事件資料,進而從您的 PingOne 組織擷取安全性和存取日誌。
使用 PingIdentity PingOne 驗證
若要讀取日誌,管道需要向您的 PingOne 環境進行身分驗證。對於 PingOne,身分驗證是使用 OAuth2 執行。
設定 PingOne 的 OAuth2 身分驗證
登入 PingOne 主控台並導覽至應用程式 → 應用程式。建立新的 Worker 類型的應用程式。請記下用戶端 ID 和環境 ID。
從組態索引標籤產生新的用戶端秘密。立即複製秘密。
在 中 AWS Secrets Manager,建立秘密,並將用戶端 ID 存放在金鑰 下,
client_id並將用戶端秘密存放在金鑰 下client_secret。將環境管理員和應用程式擁有者角色指派給應用程式。
識別您的 PingOne 區域 (NA、EU、AP、AU、CA、SG)。
請注意設定 → 環境 → 屬性中的環境 ID。
設定 CloudWatch 管道
若要設定管道讀取日誌,請選擇 PingOne 作為資料來源。填寫必要資訊,例如環境 ID。或者,指定區域 (預設為 NA) 和範圍持續時間格式 (例如,過去 21 小時內的 PT21H)。預設範圍為 0 小時,上限為 90 天。建立並啟用管道後,來自 PingOne 的稽核日誌資料將開始流入選取的 CloudWatch Logs 日誌群組。
支援的開放式網路安全結構描述架構事件類別
此整合支援對應至帳戶變更 (3001)、身分驗證 (3002) 和實體管理 (3004) 的 OCSF 結構描述版本 v1.5.0 和 PingOne 事件。
帳戶變更包含下列事件:
USER.CREATED
USER.INVITED
USER.REINVITED
USER.INVITE_ACCEPTED
PASSWORD.FORCE_CHANGE
PASSWORD.RECOVERY
PASSWORD.RESET
USER.INVITE_REVOKED
USER.DELETED
USER.LOCKED
MFA_SETTINGS.UPDATED
PASSWORD.UNLOCKED
USER.UNLOCKED
身分驗證包含下列事件:
AUTHENTICATION.CREATED
RADIUS_SESSION.CREATED
SESSION.CREATED
SESSION.UPDATED
SESSION.DELETED
USER.SLO_FAILURE
USER.SLO_PARTIAL_LOGOUT
USER.SLO_REQUESTED
USER.SLO_SUCCESS
USER.KERBEROS_FAILED
USER.KERBEROS_SUCCEEDED
DEVICE.ACTIVATION_OTP_FAILED
DEVICE.ACTIVATION_OTP_INVALID
DEVICE_PAYLOAD.CHECK_INVALID
DEVICE_PAYLOAD.CHECK_SUCCESS
OTP.CHECK_FAILED
OTP.CHECK_INVALID
OTP.CHECK_SUCCESS
PASSWORD.CHECK_FAILED
PASSWORD.CHECK_SUCCEEDED
實體管理包含下列事件:
ACTION.CREATED
已建立的 agreement.CREATED
AGREEMENT_LANGUAGE.CREATED
AGREEMENT_LANGUAGE_REVISION.CREATED
APPLICATION.CREATED
AUTHORIZE_POLICY.CREATED
CERTIFICATE.CREATED
DEVICE.CREATED
DEVICE_AUTHENTICATION_POLICY.CREATED
FIDO_POLICY.CREATED
FLOW.CREATED
FLOW_DEFINITION.CREATED
FLOW_EXECUTION.CREATED
GROUP.CREATED
IDENTITY_PROVIDER.CREATED
IDP_ATTRIBUTE.CREATED
INSTANT_MESSAGING_DELIVERY_SETTINGS.CREATED
KEY.CREATED
LICENSE.CREATED
NOTIFICATION.CREATED
NOTIFICATION_POLICY.CREATED
ORGANIZATION.CREATED
POLICY.CREATED
Risk_POLICY_SET.CREATED
SAML_ATTRIBUTE.CREATED
SCHEMA_ATTRIBUTE.CREATED
SIGN_ON_POLICY_ASSIGNMENT.CREATED
VERIFY_POLICY.CREATED
CERTIFICATE.READ
KEY.READ
SECRET.READ
ACTION.UPDATED
ADMIN_CONFIGURATION.UPDATED
協議更新
AGREEMENT_LANGUAGE.UPDATED
AGREEMENT_LANGUAGE_REVISION.UPDATED
APPLICATION.UPDATED
AUTHORIZE_POLICY.UPDATED
CERTIFICATE.UPDATED
DEVICE.NICKNAME_UPDATED
DEVICE.UPDATED
DEVICE_AUTHENTICATION_POLICY.UPDATED
FIDO_POLICY.UPDATED
FLOW.UPDATED
FLOW_DEFINITION.UPDATED
FLOW_EXECUTION.UPDATED
GROUP.UPDATED
IDENTITY_PROVIDER.UPDATED
IDP_ATTRIBUTE.UPDATED
INSTANT_MESSAGING_DELIVERY_SETTINGS.UPDATED
KEY.UPDATED
LICENSE.UPDATED
NOTIFICATION.UPDATED
NOTIFICATION_POLICY.UPDATED
NOTIFICATIONS_SETTINGS.UPDATED
ORGANIZATION.UPDATED
POLICY.UPDATED
RISK_POLICY_SET.ORDER_UPDATED
風險_POLICY_SET.UPDATED
SAML_ATTRIBUTE.UPDATED
SCHEMA_ATTRIBUTE.UPDATED
SECRET.UPDATED
SETTINGS.UPDATED
SIGN_ON_POLICY_ASSIGNMENT.UPDATED
USER.QUOTA_RESET
USER.UPDATED
VERIFY_POLICY.UPDATED
ACTION.DELETED
協議已刪除
AGREEMENT_LANGUAGE.DELETED
AGREEMENT_LANGUAGE_REVISION.DELETED
APPLICATION.DELETED
AUTHORIZE_POLICY.DELETED
CERTIFICATE.DELETED
DEVICE.DELETED
DEVICE_AUTHENTICATION_POLICY.DELETED
FIDO_POLICY.DELETED
FLOW.DELETED
FLOW_DEFINITION.DELETED
GROUP.DELETED
IDENTITY_PROVIDER.DELETED
IDP_ATTRIBUTE.DELETED
INSTANT_MESSAGING_DELIVERY_SETTINGS.DELETED
KEY.DELETED
LICENSE.DELETED
NOTIFICATION_POLICY.DELETED
ORGANIZATION.DELETED
POLICY.DELETED
風險_POLICY_SET.DELETED
SAML_ATTRIBUTE.DELETED
SCHEMA_ATTRIBUTE.DELETED
SIGN_ON_POLICY_ASSIGNMENT.DELETED
VERIFY_POLICY.DELETED
DEVICE.UNBLOCKED
DEVICE.BLOCKED
NOTIFICATION.REJECTED
DEVICE.ACTIVATED
DEVICE.LOCKED
DEVICE.UNLOCKED
ROLE.CREATED
ROLE.UPDATED
ROLE.DELETED
