以SSO为中心
Centrify SSO是一种云服务,允许您跟踪入口身份验证事件并生成这些事件的文档,以防止特权访问滥用。
此时,InsightIDR仅通过Centrify数据跟踪密码验证。完成配置后,此事件源每两分钟获取一次数据。
在你开始之前
使用Admin帐户连接到具有API权限的InsightIDR,以查询红石/查询
和/安全
端点。请在此处阅读有关Centrify API的更多信息:https://developer.centrify.com/reference
您还必须从Centrify应用程序中收集以下信息:
- 租户
- 使用者
- 密码
如何配置事件源
- 从仪表板中选择数据收集在左边的菜单上。
- 当出现“数据采集”页面时,单击设置事件源下拉选择添加事件源.
- 从“安全数据”部分,单击云服务图标。出现“添加事件源”面板。
- 选择收集器和事件源。如果需要,还可以命名事件源。
- 选择时区与事件源日志的位置匹配。
- 可选择发送未经过滤的日志.
- 为Centrify API使用的Admin帐户创建并命名一个新凭证。
- 在“用户名”字段中,输入您的Admin帐户用户名。
- 在“密码”字段中,输入管理员帐户的密码。
- 在“租户ID”字段中,输入Centrify设备的租户ID。例如,如果您的Centrify URL是
tentantID.my.centrify.com
,您的房客ID是坦坦蒂
. - 配置您的默认域.
- 点击保存按钮。
这页对你有帮助吗?