AppFabric Singularity Cloud用に を設定する - AWS AppFabric
Singularity Cloud での AppFabric のサポートAppFabric を Singularity Cloud アカウントに接続する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AppFabric Singularity Cloud用に を設定する

Singularity Cloud プラットフォームは、すべての段階で、すべてのカテゴリの脅威からエンタープライズを保護します。その特許取得済みの人工知能は、既知の署名やパターンから、ゼロデイ攻撃やランサムウェアなどの最も高度な攻撃にセキュリティを拡張します。

AWS AppFabric を使用すると、 から監査ログとユーザーデータを受信しSingularity Cloud、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

注記

Singularity Cloud ドキュメントは、Singularity Cloudアカウントにサインインした後にのみアクセスできます。したがって、このSingularity Cloudドキュメントのドキュメントに直接リンクすることはできません。

Singularity Cloud での AppFabric のサポート

AppFabric は、Singularity Cloud からのユーザー情報と監査ログの受信をサポートします。

前提条件

AppFabric を使用して からサポートされている宛先Singularity Cloudに監査ログを転送するには、Singularity Cloudアカウントに管理者ロールが必要です。Singularity Cloud API レート制限の詳細については、Singularity Cloud アカウントにサインインし、ドキュメントセクションを参照して、ロールを検索します。

レート制限に関する考慮事項

Singularity Cloud は、Singularity Cloud API にレート制限を課します。Singularity Cloud API レート制限の詳細については、Singularity Cloud アカウントにサインインし、ドキュメントセクションを参照して、API レート制限を検索します。

データ遅延に関する考慮事項

監査イベントが宛先に配信されるまでに最大 30 分の遅延が発生することがあります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、サポート にお問い合わせください。

AppFabric を Singularity Cloud アカウントに接続する

AppFabric サービス内でアプリケーションバンドルを作成した後で、Singularity Cloudを使用して AppFabric を認可する必要があります。AppFabric Singularity Cloudで を認可するために必要な情報を確認するには、次の手順を実行します。

の API トークンを作成する Singularity Cloud

サービスユーザーに関連付けられている API トークンを作成するには、次の手順を実行します。API トークンは、特定のコンソールユーザーまたは E メールアドレスにリンクされません。

注記

新しいユーザーを作成するか、サービスユーザーをコピーして、サービスユーザー API トークンの有効期限が切れる前または後に新しい API トークンを取得します。

  1. Singularity Cloud アカウントにサインインします。

  2. 設定ツールバーで、ユーザーを選択し、サービスユーザーを選択します。

  3. アクションを選択し、新しいサービスユーザーの作成を選択します。

  4. 新しいサービスユーザーの作成ページで、サービスユーザーの名前、説明、有効期限を入力します。

  5. [次へ] を選択します。

  6. アクセス範囲の選択セクションで、スコープを選択します。

    • アクセスレベルのアカウントを選択します。

    • 監査ログを取得するアカウントを選択します。

  7. [ユーザーを作成] をクリックします。

    API トークンが生成されます。ウィンドウが開き、トークンを最後に表示できることを示すメッセージがトークン文字列に表示されます。

  8. (オプション) API トークンのコピーを選択し、安全な場所に保存します。

  9. [閉じる] を選択してください。

アプリ権限

テナント ID

AppFabric はテナント ID を要求します。AppFabric のテナント ID は、サービスにサインインするSentinel Oneウェブサイトアドレスのサブドメインになります。例えば、example-company-1.sentinelone.netアドレスでSingularity Cloudアカウントにサインインすると、テナント ID は になりますexample-company-1

テナント名

この一意の Singularity Cloud 組織を識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認可と、アプリ認可から作成されるすべての取り込みにラベルを付けます。

サービスアカウントトークン

このガイドの の API トークンを作成する Singularity Cloudセクションのステップを使用して生成したトークンを使用します。トークンを配置しない、または見つけられない場合は、同じステップを再度実行して新しいトークンを生成できます。

注記

AppFabric が監査ログを取り込む間に Singularity Cloud コンソールで新しい API トークンが生成された場合、取り込みは停止します。この場合、新しい API トークンでアプリ認可を更新して、監査ログの取り込みを再開する必要があります。