Erste Schritte mit 1Password Events Reporting

Mit 1Password Business kannst du deine Kontoaktivitäten über die 1Password Events API an dein System für Sicherheitsinformationen und Eventmanagement (SIEM)) senden. Erhalte Berichte über 1Password-Aktivitäten wie Anmeldeversuche, Elementnutzung und Audit-Ereignisse, während du alle Anwendungen und Dienste deines Unternehmens von einem zentralen Ort aus verwaltest.

Mit 1Password Events Reporting und deinem SIEM kannst du:

• Kontrolliere die Aufbewahrung deiner 1Password-Daten
• Kundenspezifische Grafiken und Dashboards erstellen
• Richte benutzerdefinierte Benachrichtigungen ein, die bestimmte Aktionen auslösen
• 1Password-Ereignisse mit den Daten anderer Dienste vergleichen

Du kannst Events Reporting einrichten, wenn du ein Eigentümer oder Administrator bist.

Schritt 1: Eine Events Reporting-Integration einrichten

Um loszulegen, melde dich bei deinem 1Password-Konto an, klicke in der Seitenleiste auf Integrationen und wähle dein SIEM:

Befolge dann diese Schritte, um die Integration zu deinem 1Password-Konto hinzuzufügen und ein JSON-Web-Token zu erstellen:

1. Gib einen Namen für die Integration ein und klicke dann auf Integration hinzufügen.
2. Gib einen Namen für das Bearer Token ein und entscheide, wann das Token abläuft. Aktiviere oder deaktiviere die Ereignistypen, auf die das Token Zugriff hat, klicke dann auf Token ausgeben.
3. Klicke auf In 1Password speichern und wähle den Tresor, in dem du dein Token speichern möchtest. Klicke dann auf Integrationsdetails anzeigen.

Du kannst nun dein Bearer Token in deinen SIEM-Anwendungen oder -Diensten verwenden, um dich mit der 1Password Events API zu authentifizieren.

Du kannst Bearer Token jederzeit ausstellen oder widerrufen.

Schritt 2: Verbinde dein 1Password-Konto mit deinem SIEM

SIEM-Anwendungen und -Dienste sammeln Informationen von 1Password durch Anfragen an die Events REST-API. Anfragen werden mit einem Bearer Token authentifiziert. Gib ein Token aus, für jede Anwendung oder jeden Dienst, den du nutzt.

Wenn dein SIEM nicht aufgeführt ist, kannst du mit der 1Password Events API deinen eigenen Client erstellen.

Anhang: Bearer Token ausgeben oder widerrufen

So stellst du ein Bearer Token aus:

1. Melde dich bei deinem Konto auf 1Password.com an und klicke in der Seitenleiste auf Integrationen.
2. Wähle die Events Reporting-Integration aus, für die du ein Token ausgeben möchtest und klicke auf Ein Token hinzufügen.
3. Gib einen Namen für das Bearer Token ein und entscheide, wann es abläuft. Aktiviere oder deaktiviere die Ereignistypen, auf die das Token Zugriff hat und klicke dann auf Token ausstellen.
4. Klicke auf In 1Password speichern und wähle den Tresor, in dem du dein Token speichern möchtest. Klicke dann auf Integrationsdetails anzeigen.

So widerrufst du ein Bearer Token:

1. Melde dich bei deinem Konto auf 1Password.com an und klicke in der Seitenleiste auf Integrationen.
2. Wähle die Events Reporting-Integration aus, für die du ein Token widerrufen möchtest.
3. Klicke auf das Zahnradsymbol neben dem Token, das du widerrufen möchtest, und klicke dann auf Widerrufen.

Get help

Um die Ereignistypen zu ändern, auf die ein Token Zugriff hat, gib ein neues Token aus.

Integrationsunterstützung

• Um Hilfe bei einer Datadog-Integration zu erhalten, kontaktiere den Datadog-Support.
• Um Hilfe bei einer Panther-Integration zu erhalten, kontaktiere den Panther-Support.
• Um Hilfe bei einer Sumo Logic-Integration zu erhalten, kontaktiere den Sumo Logic Support.
• Um Hilfe bei einer Elastic-, Microsoft- oder Splunk-Integration zu erhalten oder Feedback zu 1Password Events Reporting zu geben, kontaktiere das 1Password Business-Team.

Learn more

• 1Password Events API-Referenz
• Erste Schritte mit 1Password Events Reporting und Splunk
• Erste Schritte mit 1Password Events Reporting und Elastic
• Über die Sicherheit von 1Password Events Reporting
• 1Password CLI-Referenz

Glad to hear it! If you have anything you'd like to add, feel free to contact us.

Sorry to hear that. Please contact us if you'd like to provide more details.