OneLogin 로그

개요

Panther는 다음을 통해 OneLogin 로그 수집을 지원합니다 OneLogin의 통합 Amazon EventBridge와의 통합을 통해 Panther가 확장 가능하고 신뢰할 수 있으며 낮은 대기 시간으로 OneLogin 로그를 처리할 수 있습니다.

Panther가 OneLogin 로그를 처리하려면 OneLogin 계정을 구성하여 Panther의 Amazon Web Services(AWS) 계정에 있는 Amazon EventBridge로 데이터를 전송해야 합니다.

OneLogin 로그를 Panther에 온보딩하는 방법

OneLogin이 Panther로 데이터 전송하도록 구성하기

1. OneLogin 관리 콘솔에서 이동하세요 개발자 > 웹훅.

2. 로 이동합니다 새 웹훅 > Amazon EventBridge용 이벤트 웹훅.

3. 설명적인 이름을 추가하세요. 예: Panther 통합

4. 앞서 기록한 AWS 계정 ID와 리전을 입력하고 클릭하세요 저장.

5. 방금 생성된 새 통합을 클릭하세요. 다음 단계에서 사용되므로 다음 항목을 기록해 두세요 이벤트 소스 필드이며 다음 단계에서 사용됩니다.

   • 형식은 다음과 같아야 합니다 aws.partner/onelogin.com/US-123456/ffffffffff.

Panther에서 새로운 OneLogin 소스 생성하기

1. Panther 콘솔 왼쪽 탐색 막대에서 클릭하세요 구성 > 로그 소스.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

3. “OneLogin”을 검색한 다음 해당 타일을 클릭하세요.

4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정 시작.

5. 페이지에서 소스 구성 페이지에서 다음 필드를 작성하세요:

   • 이름: 소스에 대한 설명적인 이름. 예: 내 OneLogin 이벤트

   • 로그 유형: OneLogin.Events

   • 버스 이름: 이전 텍스트에서 기록한 필드(형식 aws.partner/onelogin.com/US-123456/ffffffffff)

6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정. 성공 화면으로 이동합니다:\

   

   • 성공 화면으로 이동됩니다: 선택적으로 하나 이상의.

   • 사용자를 사용할 것이며, 가 활성화될 수 있습니다 "이벤트가 처리되지 않을 때 알러트를 트리거" 설정의 기본값은. 로그 소스에서 일정 기간 동안 데이터 흐름이 중단되면 알림을 받으므로 이 옵션을 활성화 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

     

Panther 관리 디텍션

참조 Panther 관리 OneLogin용 룰 panther-analysis GitHub 리포지토리.

지원되는 로그 유형

OneLogin.Events

OneLogin은 조직을 위한 싱글 사인온 및 아이덴티티 관리를 제공합니다.

자세한 내용은 Event 및 리소스 유형에 대한 OneLogin 문서.