OneLogin

OneLogin是一个管理网络上用户身份验证的应用程序。您可以将OneLogin连接到InsightIDR,以便更好地跟踪资产上成功和失败的登录尝试。

要开始使用OneLogin和InsightIDR,请执行以下操作:

  1. 配置OneLogin API凭据
  2. 将OneLogin配置为事件源

配置OneLogin API凭据

在OneLogin应用程序中,必须创建一个API凭据,允许InsightIDR只读访问OneLogin认证事件。你可以在这里阅读更多关于OneLogin API证书:https://developers.onelogin.com/api-docs/1/getting-started/working-with-api-credentials

要配置此API凭据:

  1. 登录您的OneLogin应用程序。
  2. 选择开发者> API凭据.
  1. 单击创建新凭证按钮
  2. 命名您的凭据并选择通读单选按钮。
  1. 单击拯救按钮

OneLogin随后将生成客户端ID和客户端密码。复制这两个文件,以便以后在InsightIDR中使用。

配置OneLogin事件源

  1. 从仪表板中选择数据收集在左边的菜单上。
  2. 当“数据采集”页面出现时,点击设置事件源下拉选择添加事件源.
  3. 从“安全数据”部分,单击云服务偶像此时会出现“添加事件源”面板。
  4. 选择收集器和事件源。如果需要,还可以命名事件源。
  5. 选择发送未过滤原木.
  6. 粘贴先前从OneLogin复制的客户端ID。
  7. 粘贴之前复制的客户端秘密作为密码。
  8. 为您的帐户选择OneLogin区域
  9. 在“刷新率”字段中输入轮询速率。
  10. 配置您的默认域或者创建一个新域。
  11. 单击拯救按钮