OneLogin

OneLogin是一个应用程序,为您的网络上的用户管理身份验证。您可以将OneLogin连接到InsightIDR,以便更好地跟踪您的资产登录尝试的成功和失败。

开始使用OneLogin和InsightIDR:

  1. 配置OneLogin API证书
  2. 配置OneLogin为事件源

配置OneLogin API证书

在OneLogin应用程序中,必须创建一个API凭据,允许InsightIDR只读访问OneLogin认证事件。你可以在这里阅读更多关于OneLogin API证书:https://developers.onelogin.com/api-docs/1/getting-started/working-with-api-credentials

要配置此API凭据:

  1. 登录您的OneLogin应用程序。
  2. 选择开发者> API凭据
  1. 单击创建新的证书按钮。
  2. 命名您的凭证并选择阅读所有单选按钮。
  1. 单击保存按钮。

OneLogin随后将生成一个客户端ID和客户端秘密。复制这两个文件,以便以后在InsightIDR中使用。

配置OneLogin事件源

  1. 从仪表板中选择数据收集在左边的菜单上。
  2. 当“数据采集”页面出现时,点击设置事件源下拉选择添加事件源
  3. 从“安全数据”部分,单击云服务图标。出现“添加事件源”面板。
  4. 选择收集器和事件源。如果需要,还可以命名事件源。
  5. 选择发送未经过滤的日志
  6. 粘贴之前从OneLogin复制的ClientID。
  7. 粘贴之前复制的客户端秘密作为密码。
  8. 为您的帐户选择OneLogin区域
  9. 在“刷新率”字段中输入轮询速率。
  10. 配置您的默认域或者创建一个新域。
  11. 单击保存按钮。