Mit 1Password Business kannst du deine Kontoaktivitäten mit dem 1Password Events API Beat an Elasticsearch senden. Erhalte Berichte über 1Password-Aktivitäten wie Anmeldeversuche, Elementnutzung und Audit-Ereignisse, während du alle Anwendungen und Dienste deines Unternehmens von einem zentralen Ort aus verwaltest. Mit 1Password Events Reporting und Elastic kannst du:
- Kontrolliere die Aufbewahrung deiner 1Password-Daten
- Kundenspezifische Grafiken und Dashboards erstellen
- Richte benutzerdefinierte Benachrichtigungen ein, die bestimmte Aktionen auslösen
- 1Password-Ereignisse mit den Daten anderer Dienste vergleichen
Eventberichte einrichten, wenn du Eigentümer, Administrator oder Teil einer Gruppe mit der Berechtigung „Administrative Seitenleiste anzuzeigen“ bist.
Schritt 1: Eine Events Reporting-Integration einrichten
Um loszulegen, melde dich bei deinem 1Password-Konto an, klicke in der Seitenleiste auf Integrationen und wähle Elastic.
Dann befolge diese Schritte, um eine Elastic-Integration zu deinem 1Password-Konto hinzuzufügen und ein JSON-Web-Token zu erstellen:
- Gib einen Namen für die Integration ein und klicke dann auf Integration hinzufügen.
- Gib einen Namen für das Bearer Token ein und entscheide, wann es abläuft. Wähle die Ereignistypen aus, auf die das Token Zugriff hat und klicke dann auf Token ausstellen.
- Klicke auf In 1Password speichern und wähle den Tresor, in dem du dein Token speichern möchtest. Klicke dann auf Integrationsdetails anzeigen.
Du kannst dein Bearer Token nun verwenden, um den 1Password Events API Beat mit Elasticsearch zu authentifizieren.
Du kannst Bearer Token jederzeit ausstellen oder widerrufen.
Schritt 2: Verbinde dein 1Password-Konto mit Elastic
Du kannst dein 1Password-Konto mit Elastic verbinden, indem du entweder die 1Password Elastic Integration oder den 1Password Events API Beat verwendest.
Wenn du vorkonfigurierte Kibana-Dashboards verwenden möchtest, um Ereignisse für dein 1Password-Konto zu überwachen, folge den Schritte zur Nutzung der Elastic-Integration.
Wenn du Anfragen über die Befehlszeile ausführen möchtest, um Ereignisinformationen von deinem 1Password-Konto an Elasticsearch zu senden, folge den Schritten, um den Events API Beat zu verwenden.
1Password Elastic Integration verwenden
Die 1Password Elastic-Integration erfordert Elastic Stack mit mindestens einem installierten und registrierten Elastic Agent und Kibana 7.16 oder höher.
Schritt 1: Füge die 1Password-Integration hinzu
- Melde dich bei deiner Kibana-Instanz an und navigiere zur Startseite.
- Öffne das Menü und gehe zu Management > Integrationen hinzufügen.
- Wähle 1Password aus der Liste der Integrationen und wähle dann 1Password hinzufügen aus.
Schritt 2: Konfiguriere die 1Password-Integration
Nachdem du die 1Password-Integration hinzugefügt hast, musst du die Einstellungen im abschnitt Integration konfigurieren anpassen.
Fülle zur Identifizierung der Integration das/die folgende(n) Feld(er) aus:
- Integrationsname: Gib einen Namen für die Integration ein. Zum Beispiel
1Password. - **Beschreibung**: (Optional) Gib eine Beschreibung für die Integration ein.
- Integrationsname: Gib einen Namen für die Integration ein. Zum Beispiel
Stelle sicher, dass die Einstellung Ereignisse von der 1Password Events API sammeln aktiviert ist und fülle dann die folgenden Felder aus:
- URL des 1Password Events API-Servers: Gib deine Events API-URL ein. Zum Beispiel:
https://events.1password.com. - 1Password Autorisierung-Token: Gib das Bearer Token ein, das du beim Einrichten der Integration in deinem 1Password-Konto gespeichert hast.
- URL des 1Password Events API-Servers: Gib deine Events API-URL ein. Zum Beispiel:
Stelle sicher, dass ein Ereignis oder mehrere der folgenden 1Password-Ereignisse aktiviert ist/sind:
- 1Password-Audit-Ereignisse sammeln
- Sammle 1Password-Elementnutzungsereignisse.
- Sammle 1Password-Anmeldeversuchsereignisse
Die Ereignisse, die du sammeln möchtest, sollten mit den Ereignissen übereinstimmen, die du beim Erstellen deines Bearer Tokens ausgewählt hast. Wenn ein Ereignistyp aktiviert ist, den du nicht sammeln möchtest, deaktiviere ihn.
(Optional) Wenn du eine unveränderte Kopie des Originalereignisses behalten möchtest, aktiviere Originalereignis beibehalten für einen Ereignistyp.
(Optional) Wenn du die Standardeinstellungen für einen Ereignistyp anpassen möchtest, wähle Erweiterte Optionen für diesen Ereignistyp aus. Du kannst Änderungen an den folgenden Feldern vornehmen:
- Limit*: Passe die Anzahl der Ereignisse an, die bei jeder Anfrage abgerufen werden. Das Standardlimit ist
1.000. - Intervall zur Abfrage der 1Password Events API*: Passe das Abfrageintervall mit der GO-Dauersyntax an. Das Standardintervall beträgt
10 Sek.. - Tags: (Optional) Füge Tags hinzu, , die dir beim Filtern und Ausführen von Vorgängen helfen können.
- Prozessoren: (Optional) Füge Prozessoren hinzu , um Daten an der Quelle zu parsen, zu filtern, zu transformieren und anzureichern.
* Die 1Password Events API beschränkt Anfragen auf 600 pro Minute und 30.000 pro Stunde.
- Limit*: Passe die Anzahl der Ereignisse an, die bei jeder Anfrage abgerufen werden. Das Standardlimit ist
Schritt 3: Wähle eine Elastic-Agent-Richtlinie
Die Elastic-Agent-Richtlinie definiert, welche Daten der Elastic Agent sammelt. Im Abschnitt Wo soll diese Integration hinzugefügt? folge diesen Schritten.
- Wähle die Agentenrichtlinie, die du für die Integration verwenden möchtest:
- Wenn du eine neue Agentenrichtlinie erstellen möchtest, wähle Neue Hosts und gib einen Namen für die Richtlinie ein.
- Wenn du eine vorhandene Richtlinie verwenden möchtest, wähle Vorhandene Hosts und wähle die Agentenrichtlinie aus, die du verwenden möchtest.
- Wähle Speichern und fortfahren aus.
- Wähle Speichern und Änderungen bereitstellen aus und warte einen Moment, bis deine Änderungen gespeichert sind.
Die 1Password-Integration wird nun in deinen installierten Integrationen angezeigt und du hast Zugriff auf die integrierten Kibana-Dashboards , um Ereignisse von deinem 1Password-Konto aus zu überwachen. Die zurückgegebenen Daten entsprechen den Elastic Common Schema-Spezifikationen.
Erfahre mehr darüber, wie du Elastic Agents installierst.
Verwende 1Password Events API Beat
Der 1Password Events API Beat liefert Informationen von 1Password durch Anfragen an die Events API und sendet diese Daten sicher an Elasticsearch. Anfragen werden mit einem Bearer Token authentifiziert. Gib ein Token aus, für jede Anwendung oder jeden Dienst, den du nutzt,
So verbindest du dein 1Password-Konto mit Elastic:
Lade den 1Password Events API Elastic Beat aus dem 1Password GitHub-Repository herunter und installiere ihn.
Benenne die
eventsapibeat-sample.ymlKonfigurationsdatei ineventsapibeat.yamlum.Konfiguriere die YAML-Datei für den Beat:
- Füge dein Bearer Token den
auth_token-Feldern für jeden 1Password-Ereignistyp hinzu, den du überwachen möchtest. - Konfiguriere die Ausgabe , um Ereignisse direkt an Elasticsearch oder über Logstash, die Konsole und mehr zu senden.
- Passe alle anderen Konfigurationsoptionen an, die du benötigst.
- Füge dein Bearer Token den
Führe den folgenden Befehl aus:
./eventsapibeat -c eventsapibeat.yml -e
Du kannst nun Elasticsearch mit dem 1Password Events API Beat verwenden, um Ereignisse von deinem 1Password-Konto aus zu überwachen. Die zurückgegebenen Daten entsprechen den Elastic Common Schema-Spezifikationen.
Anhang: Bearer Token ausgeben oder widerrufen
Ein Bearer Token ausstellen
- Melde dich bei deinem Konto auf 1Password.com an und klicke in der Seitenleiste auf Integrationen.
- Wähle die Events Reporting-Integration aus, für die du ein Token ausgeben möchtest und klicke auf Ein Token hinzufügen.
- Gib einen Namen für das Bearer Token ein und entscheide, wann es abläuft. Wähle die Ereignistypen aus, auf die das Token Zugriff hat und klicke dann auf Token ausstellen.
- Klicke auf In 1Password speichern und wähle den Tresor, in dem du dein Token speichern möchtest. Klicke dann auf Integrationsdetails anzeigen.
Einen Bearer-Token widerrufen
Wichtig
Elasticsearch stoppt die Aufnahme von Ereignissen, nachdem ein Token widerrufen wurde. Um Ausfallzeiten zu minimieren, stelle ein Ersatz-Token aus, bevor du eines widerrufst.
- Melde dich bei deinem Konto auf 1Password.com an und klicke in der Seitenleiste auf Integrationen.
- Wähle die Events Reporting-Integration aus, für die du ein Token widerrufen möchtest.
- Klicke auf das Zahnradsymbol neben dem Token, das du widerrufen möchtest, und klicke dann auf Widerrufen.
Aktualisiere ein Bearer-Token in Elastic
Wenn du ein neues Bearer Token in 1Password ausstellst, musst du das Token in der Datei eventsapibeat.yml aktualisieren und den Beat neu starten.
Anhang: Liste der 1Password-Server-URLs
| Wenn dein Konto aktiviert ist: | Deine Events-API-URL lautet: |
|---|---|
| 1Password.com | https://events.1password.com (1Password Business)https://events.ent.1password.com (1Password Enterprise) |
| 1Password.ca | https://events.1password.ca |
| 1Password.eu | https://events.1password.eu |
Anhang: Liste der 1Password-Ereignistypen
| Ereignistyp | Description |
|---|---|
| Audit-Ereignisse | Gibt Informationen über Aktionen zurück, die von Teammitgliedern in einem 1Password-Konto durchgeführt wurden, wie beispielsweise Änderungen am Konto, an Tresoren, Gruppen, Nutzern und mehr. |
| Elementnutzung | Gibt Informationen über Elemente in gemeinsamen Tresoren zurück, die geändert, aufgerufen oder benutzt wurden. |
| Anmeldeversuche | Gibt Informationen über Anmeldeversuche (erfolgreiche und fehlgeschlagene) zurück. |
Get help
Um die Ereignistypen zu ändern, auf die ein Token Zugriff hat, gib ein neues Token aus.
Um Hilfe bei der Events Reporting zu erhalten oder Feedback zu geben, kontaktiere das 1Password Business-Team.
Learn more
Was this article helpful?
Glad to hear it! If you have anything you'd like to add, feel free to contact us.
Sorry to hear that. Please contact us if you'd like to provide more details.