DXable製品総合情報サイト製品ニュースお問い合わせ

1PasswordEvents Reportingを使い始める

1Passwordマニュアル|チームとビジネス向けに1Password Events Reportingの使い方を説明し、アカウントのアクティビティを安全に管理しましょう。

1Password Events Reportingを使いましょう

1Password Events API を使用して、 1Passwordアカウントのアクティビティをセキュリティ情報およびイベント管理 (SIEM) システムに送信する方法について説明します。

1Password Businessでは、 1Password Events APIを使用して、アカウントアクティビティをセキュリティ情報およびイベント管理 (SIEM) システムに送信できます。サインイン試行、アイテムの使用状況、監査イベントなどの1Passwordアクティビティに関するレポートを取得し、会社のすべてのアプリケーションとサービスを一元的に管理できます。

1PasswordEvents Reportingと SIEM を使用すると、次のことが可能になります。

  • 1Passwordのデータ保持を管理する

  • カスタムグラフとダッシュボードを構築する

  • 特定のアクションをトリガーするカスタムアラートを設定する

  • 1Passwordのイベントを他のサービスのデータと相互参照する

所有者または管理者の場合は、Events Reportingを設定できます。

ステップ1:Events Reporting統合を設定する

開始するには、 1Passwordアカウントにサインインし、サイドバーの「統合」をクリックして、SIEM を選択します。

ブルミラ

クラウドストライク

Datadog

Elastic

Microsoft Sentinel

Panther

ラピッド7

Splunk

ステラサイバー

Sumo Logic

他の

次に、次の手順に従って1Passwordアカウントに統合を追加し、ベアラー JSON Web トークンをCreateします。

  1. 統合の名前を入力し、 「Add Integration」をクリックします。

  2. ベアラー トークンの名前を入力し、トークンの有効期限を選択します。トークンがアクセスできるイベント タイプを選択または選択解除し、 [Tokenの発行] をクリックします。

  3. Save in 1Password」をクリックし、トークンをSaveする保管庫を選択します。次に、 「View Integration Details」をクリックします。

SIEM アプリケーションまたはサービスでベアラー トークンを使用して、 1Password Events APIで認証できるようになりました。

ベアラートークンはいつでも発行または取り消すことができます。

ステップ2: 1PasswordアカウントをSIEMに接続する

SIEM アプリケーションとサービスは、Events REST APIへのリクエストを通じて1Passwordから情報を収集します。リクエストはベアラー トークンで認証されます。使用するアプリケーションまたはサービスごとにトークンを発行します。

ユーザーガイド

1Passwordアカウントを SIEM アプリケーションまたはサービスに接続する方法については、以下をご覧ください。

ブルミラ

クラウドストライク*

Datadog

Elastic

Microsoft Sentinel

Panther

ラピッド7

Splunk

ステラサイバー

Sumo Logic

* CrowdStrike のドキュメントを読むにはサインインする必要があります。

SIEM がリストにない場合は、 1Password Events API を使用して独自のクライアントを構築できます。

付録: ベアラートークンの発行または取り消し

ベアラートークンを発行するには:

  1. 1Password.comのアカウントにサインインし、サイドバーの「統合」をクリックします。

  2. トークンを発行するEvents Reporting統合を選択し、 「Add a token」をクリックします。

  3. ベアラー トークンの名前を入力し、有効期限を選択します。トークンがアクセスできるイベント タイプを選択または選択解除し、 [Tokenの発行] をクリックします。

  4. Save in 1Password」をクリックし、トークンをSaveする保管庫を選択します。次に、 「View Integration Details」をクリックします。

ベアラートークンを取り消すには:

  1. 1Password.comのアカウントにサインインし、サイドバーの「統合」をクリックします。

  2. トークンを取り消すEvents Reporting統合を選択します。

  3. 取り消したいトークンの横にある歯車ボタンをクリックし、「取り消し」をクリックします。

重要: トークンが取り消されると、SIEM はイベントの取り込みを停止します。ダウンタイムを最小限に抑えるには、トークンを取り消す前に代わりのトークンを発行してください。

ヘルプを受ける

トークンがアクセスできるイベント タイプを変更するには、新しいトークンを発行します。

統合サポート

  • Datadog統合に関するサポートが必要な場合は、 Datadogサポートにお問い合わせください。

  • Panther統合に関するサポートが必要な場合は、 Pantherサポートにお問い合わせください。

  • Sumo Logic統合に関するサポートが必要な場合は、 Sumo Logicサポートにお問い合わせください。

  • Elastic、Microsoft、またはSplunk の統合に関するサポートが必要な場合、または1PasswordEvents Reportingに関するフィードバックを共有する場合は、 1Password Businessチームにお問い合わせください。

Previous1Password Events ReportingのセキュリティーについてNext1PasswordEvents ReportingとElasticを使い始める

Last updated