云服务

云服务是针对您的SaaS产品的，并将在InsightIDR中显示来自这些来源的进入活动。

这些事件源不使用常见的数据收集方法，而是根据事件源查找身份验证凭证、域、令牌和密钥以及各种ID类型。

当您连接云服务事件源时，您将能够在入口位置中查看与VPN分离的云服务认证活动。由于这些数据是由云服务提供的，InsightIDR将从任何地方收集和显示云服务访问——在您的网络上或网络外。

请注意，云服务管理员根据观察到的活动标记，而不是云环境中的管理权。

Insutigridr如何收集云服务数据？

InsightIdr与各种企业云服务集成，以收集云环境中的身份验证事件和管理活动。使用云服务API捕获这些事件 - 您的收集器将使用您提供的管理帐户从Cloud Service API中拉动这些事件。

然后，云用户帐户与您的Active Directory域帐户相关联，显示所有用户与其域名活动的入口活动。还监控云服务管理事件，可以在此处查看用户和帐户>管理员>管理员活动页面。

集成云服务事件源

InsightIDR可以从以下云服务中获取日志:

• AWS CloudTrail
• Auth0
• Box.com
• Cisco AMP用于端点
• Duo安全
• 谷歌应用程序
• 微软Office 365
• Mimecast
• Okta
• Salesforce
• Centrify SSO
• Idaptive SSO
• onelogin.
• 微软Azure