1Password

1Password是一個密碼管理器，可幫助您為所有在線帳戶創建，存儲和使用高強度密碼。它還通過加密保護您的數據，提醒您有關漏洞的信息，並允許您共享密碼。

您可以使 AWS AppFabric 用安全性來接收稽核日誌和使用者資料1Password、將資料標準化為開放網路安全架構架構 (OCSF) 格式，以及將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

AppFabric 支持 1Password

AppFabric 支持從中接收用戶信息和審計日誌1Password。

必要條件

若 AppFabric 要用於將稽核記錄從傳輸1Password到支援的目的地，您必須符合下列需求：

• 您必須擁有有效的付費1Password商務或企業訂閱方案。如需詳細資訊，請參閱1Password網站上的1Password企業。

• 您必須在帳戶中具有管理員角色或小組擁有1Password者。如需詳細資訊，請參閱1Password支援網站中的群組。

速率限制考量

1Password AuditLog 事件 API 將請求限制為每分鐘 600 個，每小時最多 30,000 個。超過這些限制會傳回錯誤。如需詳細資訊，請參閱1Password事件 1Password API 參考資料中的 API 速率限制。

資料延遲考量

您可能會看到最多 30 分鐘的延遲，讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲，以及為減少資料遺失而採取的預防措施所致。不過，這可能是在帳戶層級自訂的。如需協助，請聯絡AWS Support。

連接 AppFabric 到您的1Password帳戶

在 AppFabric 服務中創建應用程序包後，您必須授權 AppFabric1Password。若要尋找授權所需1Password的資訊 AppFabric，請使用下列步驟。

建立個人1Password存取權杖

1Password支持公共客戶端的個人訪問令牌。完成以下步驟以產生個人存取權杖。

1. 登入 1Password 帳戶。

2. 在導覽窗格中選擇 [整合]。

3. 如果存在現有整合，請選擇「目錄」。否則，請繼續至下一個步驟。

4. 在事件報告整合下選擇其他。

5. 在新增整合頁面上，輸入您的安全性資訊和事件管理 (SIEM) 系統名稱 (例如， AppFabric安全)

6. 選擇新增整合，然後在「設定權杖」頁面中完成下列步驟。

   1. 提供要在 AppFabric 安全環境中使用的權杖名稱。

   2. 建議您在「過期後」下拉式清單中選擇「永不」。如果選取任何其他值，則會在到期時間過後1Password撤銷 Token。

   3. 在 [要報告的事件] 區段中，選擇 [登入嘗試]、[項目使用事件] 和 [稽核事件]。

7. 選擇「發行權杖」以建立權杖。

8. 選擇 [儲存於] 1Password 並完成下列步驟。

   1. 標題將根據您的系統和權杖名稱自動填入。

   2. 在選擇保管庫下選擇私人。

   3. 選擇儲存。

如需詳細資訊，請參閱1Password網站上的1Password事件報告開始使用。

應用程式授權

租用戶 ID

AppFabric 將要求您的租用戶 ID。中的租用戶 ID AppFabric 將是您的1Password登入地址。完成下列步驟以尋找您的租用戶 ID。

1. 登入 1Password 帳戶。

2. 在導覽窗格中選擇 Settings (設定)。

3. 頁面上會列出您的1Password登入資訊。例如，例如帳戶 .1 密碼 .com。

租戶名稱

輸入可識別此唯一1Password組織的名稱。 AppFabric 使用租用戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。

服務帳戶令牌

您必須擁有來自服務帳戶的1Password服務帳戶令牌才能進入 AppFabric 1Password應用授權。如果您沒有服務帳戶令牌，請使用以下說明：

AppFabric 將請求服務帳戶令牌。中的服務帳戶令牌 AppFabric是您創建的個人訪問令牌。在 1Password 入口網站中完成以下步驟，以尋找個人存取權杖。

1. 選擇 Dashboard (儀表板)。

2. 選擇 [人員]。

3. 選擇帳戶擁有者名稱。

4. 選擇 Private (私有)。

5. 選擇檢視資料保險箱

6. 選擇權杖名稱。

用戶端授權

使用租 AppFabric 用戶 ID，租戶名稱和服務帳戶令牌創建應用程序授權。然後選擇 Connect 激活授權。