OneLogin
OneLogin是一个管理网络上用户身份验证的应用程序。您可以将OneLogin连接到InsightIDR,以便更好地跟踪资产上成功和失败的登录尝试。
要开始使用OneLogin和InsightIDR,请执行以下操作:
配置OneLogin API凭据
在OneLogin应用程序中,必须创建一个API凭据,允许InsightIDR只读访问OneLogin认证事件。你可以在这里阅读更多关于OneLogin API证书:https://developers.onelogin.com/api-docs/1/getting-started/working-with-api-credentials
要配置此API凭据:
- 登录您的OneLogin应用程序。
- 选择开发者> API凭据.
- 单击创建新凭证按钮
- 命名您的凭据并选择通读单选按钮。
- 单击拯救按钮
OneLogin随后将生成客户端ID和客户端密码。复制这两个文件,以便以后在InsightIDR中使用。
配置OneLogin事件源
- 从仪表板中选择数据收集在左边的菜单上。
- 当“数据采集”页面出现时,点击设置事件源下拉选择添加事件源.
- 从“安全数据”部分,单击云服务偶像此时会出现“添加事件源”面板。
- 选择收集器和事件源。如果需要,还可以命名事件源。
- 选择发送未过滤原木.
- 粘贴先前从OneLogin复制的客户端ID。
- 粘贴之前复制的客户端秘密作为密码。
- 为您的帐户选择OneLogin区域
- 在“刷新率”字段中输入轮询速率。
- 配置您的默认域或者创建一个新域。
- 单击拯救按钮
这个页面对你有帮助吗?