云服务

云服务是针对您的SaaS产品的,并将在InsightIDR中显示来自这些来源的进入活动。

这些事件源不使用常见的数据收集方法,而是根据事件源查找身份验证凭证、域、令牌和密钥以及各种ID类型。

当您连接云服务事件源时,您将能够在入口位置中查看与VPN分离的云服务认证活动。由于这些数据是由云服务提供的,InsightIDR将从任何地方收集和显示云服务访问——在您的网络上或网络外。

请注意,云服务管理员根据观察到的活动标记,而不是云环境中的管理权。

所有云服务都需要管理访问。

Rapid7建议为数据收集设置管理服务帐户。

Insutigridr如何收集云服务数据?

InsightIdr与各种企业云服务集成,以收集云环境中的身份验证事件和管理活动。使用云服务API捕获这些事件 - 您的收集器将使用您提供的管理帐户从Cloud Service API中拉动这些事件。

然后,云用户帐户与您的Active Directory域帐户相关联,显示所有用户与其域名活动的入口活动。还监控云服务管理事件,可以在此处查看用户和帐户>管理员>管理员活动页面。

集成云服务事件源

InsightIDR可以从以下云服务中获取日志: