授予趨勢科技權限以存取您在一個或多個租戶中的 CyberArk 資料,以便在 Trend Vision One 應用程式中使用。
步驟
- 在 CyberArk 中為 Trend Vision One 建立 OAuth2 客戶端以存取物件資料。物件代表由 CyberArk 解決方案管理的資源,包括使用者、設備、應用程式等。
- 登入您的CyberArk Identity Security Platform。
- 在左側面板中,點擊選擇服務的圖示(
),然後選擇「Identity Administration」。 - 建立 OAuth2 用戶端。
-
移至,然後點擊「Add Web Apps」。
-
按一下「自訂」,然後按一下「新增」,位於「OAuth2 Client」旁邊。
-
按「是」,然後按一下「關閉」。顯示 OAuth2 用戶端的設定畫面。
-
- 配置下列OAuth2客戶端設定。如需有關設定的詳細資訊,請參閱CyberArk 文件。區段組態設定設定
-
設定「應用程式識別碼」並記錄應用程式 ID 以供日後使用。
-
將「顯示名稱」設為唯一名稱。
Token-
設「Token Type」為「JwtRS256」。
-
設「Auth methods」為「Client Creds」。
-
根據您的需求設定其他欄位。
範圍-
請點選「新增」。
-
在「名稱」欄位中輸入read。
-
點擊「Allowed REST APIs」下的「新增」。
-
輸入值.*。
-
按一下「儲存」。
-
- 建立服務使用者並將其與 OAuth2 客戶端關聯。
-
移至 ,然後按一下「新增使用者」。
-
設定「登入名稱」、「電子郵件地址」和「顯示名稱」。
-
在「Password Type」下,選擇「手動」並設定您的密碼。記錄密碼以供日後使用。
-
在「狀態」區段中,選取「Is OAuth confidential client」,然後按一下「Create User」。
-
在「使用者」畫面上,找到服務使用者並記錄「Login Name」以供日後使用。
-
點擊服務使用者,點擊「應用程式設定」,選擇剛創建的 OAuth2 客戶端,然後點擊「儲存」。
-
輸入使用者名稱,然後按一下「確定」。
-
- 建立角色並指派角色給服務使用者。
-
移至
-
點擊「新增角色」,指定一個唯一的角色名稱,然後點擊「儲存」。
-
點擊「Members」,點擊「新增」,搜尋並選擇剛創建的服務使用者,然後點擊「新增」。
-
點擊「Administrative Rights」,點擊「新增」,找到並選擇以下管理權限,然後點擊「新增」。
-
唯讀角色管理
-
唯讀系統管理
-
唯讀使用者管理
-
風險管理機器身份儀表板的讀取權限
-
風險管理 pCloud 資訊中心的讀取權限
-
設定為唯讀
-
僅供安全威脅偵測和回應監控使用
-
在管理空間中對網域自訂的唯讀權限
-
-
按一下「儲存」。
-
- 將服務使用者權限授予 OAuth2 客戶端。
-
移至
-
定位並點擊您剛剛創建的 OAuth2 客戶端。
-
點擊「權限」標籤,點擊「新增」,搜尋並選擇分配給與OAuth2客戶端相關的服務使用者的角色,然後點擊「新增」。
-
選擇「Run」和「Automatically Deploy」的權限。
-
按一下「儲存」。
-
- 在 CyberArk 中為 Trend Vision One 建立 OAuth2 伺服器以存取稽核資訊。Trend Vision One 需要存取稽核資訊以同步來自 CyberArk 的物件更新。
- 建立一個 OAuth2 伺服器。
-
移至,然後點擊「Add Web Apps」。
-
按一下「自訂」,然後按一下「新增」,位於「OAuth2 Server」旁邊。
-
按「是」,然後按一下「關閉」。顯示 OAuth2 伺服器的設定畫面。
-
- 進行OAuth2伺服器設定。區段組態設定設定
-
設定「應用程式識別碼」並記錄應用程式 ID 以供日後使用。
-
將「顯示名稱」設為唯一名稱。
Token-
設「Token Type」為「JwtRS256」。
-
在「Auth methods」下,請確保選擇「Client Creds」。
範圍-
請點選「新增」。
-
在「名稱」欄位中複製並貼上isp.audit.events:read。
進階複製並貼上以下內容,然後按一下「儲存」。setClaim('tenant_id', TenantData.Get("CybrTenantID")); setClaim('aud', 'cyberark.isp.audit'); -
- 建立服務使用者並將其與 OAuth2 伺服器關聯。
-
移至 ,然後按一下「新增使用者」。
-
設定「登入名稱」、「電子郵件地址」和「顯示名稱」。
-
在「Password Type」下,選擇「手動」並設定您的密碼。記錄密碼以供日後使用。
-
在「狀態」區段中,選取「Is OAuth confidential client」,然後按一下「Create User」。
-
在「使用者」畫面上,找到服務使用者並記錄「Login Name」以供日後使用。
-
點擊服務使用者,點擊「應用程式設定」,選擇剛創建的 OAuth2 伺服器,然後點擊「儲存」。
-
輸入使用者名稱,然後按一下「確定」。
-
- 建立角色並指派角色給服務使用者。
-
移至
-
點擊「新增角色」,指定一個唯一的角色名稱,然後點擊「儲存」。
-
點擊「Members」,點擊「新增」,搜尋並選擇剛創建的服務使用者,然後點擊「新增」。
-
點擊「Administrative Rights」,點擊「新增」,找到並選擇以下管理權限,然後點擊「新增」。
-
唯讀角色管理
-
唯讀系統管理
-
唯讀使用者管理
-
風險管理機器身份儀表板的讀取權限
-
風險管理 pCloud 資訊中心的讀取權限
-
設定為唯讀
-
僅供安全威脅偵測和回應監控使用
-
在管理空間中對網域自訂的唯讀權限
-
顯示稽核服務圖塊
-
在管理空間中顯示匯出至 SIEM
-
-
按一下「儲存」。
-
- 授予服務使用者在 OAuth2 伺服器上的權限。
-
移至
-
定位並點擊您剛剛創建的 OAuth2 伺服器。
-
點擊「權限」標籤,點擊「新增」,搜尋並選擇分配給與 OAuth2 伺服器相關的服務使用者的角色,然後點擊「新增」。
-
選擇「Run」和「Automatically Deploy」的權限。
-
按一下「儲存」。
-
- 建立一個 OAuth2 伺服器。
- 為Trend Vision One新增 SIEM 整合以存取稽核資訊。
- 在左側面板中,點擊選擇服務的圖示(),然後選擇「管理」。
- 移至。
- 按一下「建立」,然後選取「Create SIEM integration」。
- 輸入 SIEM 整合的名稱。
- 按一下「套用」。已建立 API 金鑰。
- 在「SIEM integrations」畫面上,點擊剛剛建立的SIEM整合中的「詳細資訊」。
- 在「Step 2」下,複製並記錄 API 基本 URL 中的子域名。例如,如果 API 基本 URL 是 「https://example-subdomain.audit.cyberark.cloud」,請複製 「example-subdomain」。
- 複製並記錄 API 金鑰以供日後使用。
- 在左側面板中,點擊選擇服務的圖示(
- 從 CyberArk Identity Security Platform 獲取租戶 ID。
- 按一下右上角的使用者名稱,然後按一下「關於」。
- 在「Identity」部分複製並記錄 ID 以供日後使用。
- 設定 Trend Vision One 中的 CyberArk 整合設定。
- 在您的 Trend Vision One 主控台上,移至。
- 找到並按一下「CyberArk」。
- 點擊「Add tenant」。
- 配置權限以同步您的 CyberArk 資料至Trend Vision One。區段設定組態設定-租戶 ID請貼上您在步驟 4 中複製的租戶 ID。物件資料存取OAuth2 客戶端應用程式 ID請貼上您在步驟1中複製的應用程式 IDOAuth2 客戶端服務使用者名稱貼上您在步驟1中複製的服務使用者登入名稱。OAuth2 用戶端服務使用者密碼請貼上您在步驟1中複製的服務使用者密碼。稽核資訊存取OAuth2 伺服器應用程式 ID請貼上您在步驟2中複製的應用程式 IDOAuth2 伺服器服務使用者名稱貼上您在步驟2中複製的服務使用者登入名稱。OAuth2 伺服器服務使用者密碼請貼上您在步驟 2 中複製的服務使用者密碼。API 基本 URL 中的子域請貼上您在步驟3中複製的子域名。SIEM 整合 API 金鑰請貼上您在步驟 3 中複製的 API 金鑰。
- 按一下「儲存」。