本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Singularity Cloud 為 AppFabric 設定
<a name="singularity-cloud"></a>

Singularity Cloud 平台可在所有階段保護您的企業免受所有類別的威脅。其獲得專利的人工智慧將安全性從已知的簽章和模式擴展到最複雜的攻擊，例如零時差和勒索軟體。

您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料Singularity Cloud、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

**注意**  
Singularity Cloud 文件只有在您登入Singularity Cloud帳戶後才能存取。因此，我們無法直接連結至本文件Singularity Cloud的文件。

**Topics**
+ [的 AppFabric 支援 Singularity Cloud](#singularity-cloud-appfabric-support)
+ [將 AppFabric 連線至Singularity Cloud您的帳戶](#singularity-cloud-appfabric-connecting)

## 的 AppFabric 支援 Singularity Cloud
<a name="singularity-cloud-appfabric-support"></a>

AppFabric 支援從 接收使用者資訊和稽核日誌Singularity Cloud。

### 先決條件
<a name="singularity-cloud-prerequisites"></a>

若要使用 AppFabric 將稽核日誌從 Singularity Cloud 轉移到支援的目的地，您的帳戶中必須有管理員角色Singularity Cloud。如需 Singularity Cloud API 速率限制的詳細資訊，請登入您的 Singularity Cloud 帳戶、瀏覽文件區段，並搜尋**角色**。

### 速率限制考量
<a name="singularity-cloud-rate-limits"></a>

Singularity Cloud 對 Singularity Cloud API 強加速率限制。如需 Singularity Cloud API 速率限制的詳細資訊，請登入您的 Singularity Cloud 帳戶、瀏覽文件區段，並搜尋 **API 速率限制**。

### 資料延遲考量
<a name="singularity-cloud-data-delay"></a>

您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。

## 將 AppFabric 連線至Singularity Cloud您的帳戶
<a name="singularity-cloud-appfabric-connecting"></a>

在 AppFabric 服務中建立應用程式套件之後，您必須使用 授權 AppFabricSingularity Cloud。若要尋找Singularity Cloud使用 AppFabric 授權所需的資訊，請使用下列步驟。

### 建立 的 API 字符 Singularity Cloud
<a name="singularity-cloud-api-token"></a>

完成下列程序，以建立與服務使用者相關聯的 API 字符。API 字符不會連結到特定的主控台使用者或電子郵件地址。

**注意**  
在服務使用者 API 字符過期之前或之後，建立新的使用者或複製服務使用者以取得新的 API 字符。

1. 登入 Singularity Cloud 帳戶。

1. 在**設定**工具列中，選擇**使用者**，然後選擇**服務使用者**。

1. 選擇**動作**，然後選擇**建立新服務使用者**。

1. 在**建立新服務使用者**頁面中，輸入服務使用者的名稱、描述和過期日期。

1. 選擇**下一步**。

1. 在**選取存取範圍**區段中，選取範圍。
   + 選取存取層級**的帳戶**。
   + 選取您要取得稽核日誌的帳戶。

1. 選擇 **Create User** (建立使用者)。

   會產生 API 字符。視窗隨即開啟，並顯示字符字串，其中包含指出這是您最後一次可以檢視字符的訊息。

1. （選用） 選擇**複製 API 權杖**並將其存放在安全的位置。

1. 選擇**關閉**。

### 應用程式授權
<a name="singularity-cloud-app-authorizations"></a>

#### 租戶 ID
<a name="singularity-cloud-tenant-id"></a>

AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 將是您登入服務Sentinel One之網站地址的子網域。例如，如果您在 `example-company-1.sentinelone.net`地址登入Singularity Cloud您的帳戶，您的租用戶 ID 為 `example-company-1`。

#### 租戶名稱
<a name="singularity-cloud-tenant-name"></a>

輸入可識別此唯一Singularity Cloud組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。

#### 服務帳戶字符
<a name="singularity-cloud-service-account-token"></a>

使用您使用本指南 [建立 的 API 字符 Singularity Cloud](#singularity-cloud-api-token)區段中步驟產生的字符。如果您放錯位置或找不到權杖，您可以再次依照相同的步驟產生新的權杖。

**注意**  
如果在 AppFabric 擷取稽核日誌時**，在 Singularity Cloud** 主控台中產生新的 API 字符，則擷取將會停止。如果發生這種情況，您將需要使用新的 API 權杖更新應用程式授權，以繼續擷取稽核日誌。