1PasswordEvents Reportingを使い始める
1Passwordマニュアル|チームとビジネス向けに1Password Events Reportingの使い方を説明し、アカウントのアクティビティを安全に管理しましょう。
Last updated
1Passwordマニュアル|チームとビジネス向けに1Password Events Reportingの使い方を説明し、アカウントのアクティビティを安全に管理しましょう。
Last updated
1Password Events API を使用して、 1Passwordアカウントのアクティビティをセキュリティ情報およびイベント管理 (SIEM) システムに送信する方法について説明します。
1Password Businessでは、 1Password Events APIを使用して、アカウントアクティビティをセキュリティ情報およびイベント管理 (SIEM) システムに送信できます。サインイン試行、アイテムの使用状況、監査イベントなどの1Passwordアクティビティに関するレポートを取得し、会社のすべてのアプリケーションとサービスを一元的に管理できます。
1PasswordEvents Reportingと SIEM を使用すると、次のことが可能になります。
1Passwordのデータ保持を管理する
カスタムグラフとダッシュボードを構築する
特定のアクションをトリガーするカスタムアラートを設定する
1Passwordのイベントを他のサービスのデータと相互参照する
所有者または管理者の場合は、Events Reportingを設定できます。
開始するには、 1Passwordアカウントにサインインし、サイドバーの「統合」をクリックして、SIEM を選択します。
次に、次の手順に従って1Passwordアカウントに統合を追加し、ベアラー JSON Web トークンをCreateします。
統合の名前を入力し、 「Add Integration」をクリックします。
ベアラー トークンの名前を入力し、トークンの有効期限を選択します。トークンがアクセスできるイベント タイプを選択または選択解除し、 [Tokenの発行] をクリックします。
Save in 1Password」をクリックし、トークンをSaveする保管庫を選択します。次に、 「View Integration Details」をクリックします。
SIEM アプリケーションまたはサービスでベアラー トークンを使用して、 1Password Events APIで認証できるようになりました。
ベアラートークンはいつでも発行または取り消すことができます。
SIEM アプリケーションとサービスは、Events REST APIへのリクエストを通じて1Passwordから情報を収集します。リクエストはベアラー トークンで認証されます。使用するアプリケーションまたはサービスごとにトークンを発行します。
1Passwordアカウントを SIEM アプリケーションまたはサービスに接続する方法については、以下をご覧ください。
* CrowdStrike のドキュメントを読むにはサインインする必要があります。
SIEM がリストにない場合は、 1Password Events API を使用して独自のクライアントを構築できます。
ベアラートークンを発行するには:
トークンを発行するEvents Reporting統合を選択し、 「Add a token」をクリックします。
ベアラー トークンの名前を入力し、有効期限を選択します。トークンがアクセスできるイベント タイプを選択または選択解除し、 [Tokenの発行] をクリックします。
Save in 1Password」をクリックし、トークンをSaveする保管庫を選択します。次に、 「View Integration Details」をクリックします。
ベアラートークンを取り消すには:
トークンを取り消すEvents Reporting統合を選択します。
取り消したいトークンの横にある歯車ボタンをクリックし、「取り消し」をクリックします。
重要: トークンが取り消されると、SIEM はイベントの取り込みを停止します。ダウンタイムを最小限に抑えるには、トークンを取り消す前に代わりのトークンを発行してください。
トークンがアクセスできるイベント タイプを変更するには、新しいトークンを発行します。
Datadog統合に関するサポートが必要な場合は、 Datadogサポートにお問い合わせください。
Panther統合に関するサポートが必要な場合は、 Pantherサポートにお問い合わせください。
Sumo Logic統合に関するサポートが必要な場合は、 Sumo Logicサポートにお問い合わせください。
Elastic、Microsoft、またはSplunk の統合に関するサポートが必要な場合、または1PasswordEvents Reportingに関するフィードバックを共有する場合は、 1Password Businessチームにお問い合わせください。
ユーザーガイド
