以SSO为中心

Centrify SSO是一种云服务,允许您跟踪入口身份验证事件并生成这些事件的文档,以防止特权访问滥用。

此时,InsightIDR仅通过Centrify数据跟踪密码验证。完成配置后,此事件源每两分钟获取一次数据。

在你开始之前

使用Admin帐户连接到具有API权限的InsightIDR,以查询红石/查询/安全端点。请在此处阅读有关Centrify API的更多信息:https://developer.centrify.com/reference

您还必须从Centrify应用程序中收集以下信息:

  • 租户
  • 使用者
  • 密码

如何配置事件源

  1. 从仪表板中选择数据收集在左边的菜单上。
  2. 当出现“数据采集”页面时,单击设置事件源下拉选择添加事件源
  3. 从“安全数据”部分,单击云服务图标。出现“添加事件源”面板。
  4. 选择收集器和事件源。如果需要,还可以命名事件源。
  5. 选择时区与事件源日志的位置匹配。
  6. 可选择发送未经过滤的日志
  7. 为Centrify API使用的Admin帐户创建并命名一个新凭证。
  8. 在“用户名”字段中,输入您的Admin帐户用户名。
  9. 在“密码”字段中,输入管理员帐户的密码。
  10. 在“租户ID”字段中,输入Centrify设备的租户ID。例如,如果您的Centrify URL是tentantID.my.centrify.com,您的房客ID是坦坦蒂
  11. 配置您的默认域
  12. 点击保存按钮。