Teams und Unternehmen

Erste Schritte mit 1Password Events Reporting

Erfahre, wie du deine 1Password-Kontoaktivitäten mit der 1Password Events API an dein System für Sicherheitsinformationen und Eventmanagement (SIEM) sendest

Mit 1Password Business kannst du deine Kontoaktivitäten über die 1Password Events API an dein System für Sicherheitsinformationen und Eventmanagement (SIEM)) senden. Erhalte Berichte über 1Password-Aktivitäten wie Anmeldeversuche, Elementnutzung und Audit-Ereignisse, während du alle Anwendungen und Dienste deines Unternehmens von einem zentralen Ort aus verwaltest.

Mit 1Password Events Reporting und deinem SIEM kannst du:

  • Kontrolliere die Aufbewahrung deiner 1Password-Daten
  • Kundenspezifische Grafiken und Dashboards erstellen
  • Richte benutzerdefinierte Benachrichtigungen ein, die bestimmte Aktionen auslösen
  • 1Password-Ereignisse mit den Daten anderer Dienste vergleichen

Du kannst Events Reporting einrichten, wenn du ein Eigentümer oder Administrator bist.

Schritt 1: Eine Events Reporting-Integration einrichten

To get started, sign in to your 1Password account, select Integrations in the sidebar, and choose your SIEM:

Blackpoint Cyber icon Blackpoint Cyber Blumira-Symbol Blumira CrowdStrike-Symbol CrowdStrike Datadog-Icon Datadog
Elastic-Symbol Elastic Huntress icon Huntress LevelBlue icon LevelBlue Microsoft Sentinel-Icon Microsoft Sentinel
Palo Alto Networks icon Palo Alto Networks Panther-Symbol Panther Rapid7-Symbol Rapid7 Splunk-Icon Splunk
Stellar Cyber-Icon Stellar Cyber Sumo Logic-Symbol Sumo Logic Todyl icon Todyl Symbol für andere Ereignisberichterstattungsintegrationen Andere

Befolge dann diese Schritte, um die Integration zu deinem 1Password-Konto hinzuzufügen und ein JSON-Web-Token zu erstellen:

  1. Enter a name for the integration, then select Add Integration.
  2. Enter a name for the bearer token and choose when the token will expire. Select or deselect the event types the token has access to, then select Issue Token.
  3. Select Save in 1Password and choose which vault to save your token to. Then select View Integration Details.

Du kannst nun dein Bearer Token in deinen SIEM-Anwendungen oder -Diensten verwenden, um dich mit der 1Password Events API zu authentifizieren.

Du kannst Bearer Token jederzeit ausstellen oder widerrufen.

Schritt 2: Verbinde dein 1Password-Konto mit deinem SIEM

SIEM-Anwendungen und -Dienste sammeln Informationen von 1Password durch Anfragen an die Events REST-API. Anfragen werden mit einem Bearer Token authentifiziert. Gib ein Token aus, für jede Anwendung oder jeden Dienst, den du nutzt.

Erfahre, wie du dein 1Password-Konto mit deinen SIEM-Anwendungen oder -Diensten verbinden kannst:

Blackpoint Cyber icon Blackpoint Cyber* Blumira-Symbol Blumira CrowdStrike-Symbol CrowdStrike* Datadog-Icon Datadog
Elastic-Symbol Elastic Huntress icon Huntress LevelBlue icon LevelBlue Microsoft Sentinel-Icon Microsoft Sentinel
Palo Alto Networks icon Palo Alto Networks Panther-Symbol Panther Rapid7-Symbol Rapid7 RunReveal icon RunReveal
Splunk-Icon Splunk Stellar Cyber-Icon Stellar Cyber Sumo Logic-Symbol Sumo Logic Todyl icon Todyl*

* You'll need to sign in to read this documentation.

Wenn dein SIEM nicht aufgeführt ist, kannst du mit der 1Password Events API deinen eigenen Client erstellen.

Anhang: Bearer Token ausgeben oder widerrufen

So stellst du ein Bearer Token aus:

  1. Sign in to your account on 1Password.com and select Integrations in the sidebar.
  2. Choose the Events Reporting integration where you want to issue a token and select Add a token.
  3. Enter a name for the bearer token and choose when it will expire. Select or deselect the event types the token has access to, then select Issue Token.
  4. Select Save in 1Password and choose which vault to save your token to. Then select View Integration Details.

So widerrufst du ein Bearer Token:

  1. Sign in to your account on 1Password.com and select Integrations in the sidebar.
  2. Wähle die Events Reporting-Integration aus, für die du ein Token widerrufen möchtest.
  3. Select the gear button next to the token you want to revoke, then select Revoke.

Wichtig

Dein SIEM wird die Aufnahme von Ereignissen stoppen, nachdem ein Token widerrufen wurde. Um Ausfallzeiten zu minimieren, stelle ein Ersatz-Token aus, bevor du eines widerrufst.

Unterstützung erhalten

Um die Ereignistypen zu ändern, auf die ein Token Zugriff hat, gib ein neues Token aus.

Integrationsunterstützung

Mehr erfahren


Published: