Mit 1Password Business kannst du deine Kontoaktivitäten mit dem 1Password Events API Beat an Elasticsearch senden. Erhalte Berichte über 1Password-Aktivitäten wie Anmeldeversuche, Elementnutzung und Audit-Ereignisse, während du alle Anwendungen und Dienste deines Unternehmens von einem zentralen Ort aus verwaltest. Mit 1Password Events Reporting und Elastic kannst du:
- Kontrolliere die Aufbewahrung deiner 1Password-Daten
- Kundenspezifische Grafiken und Dashboards erstellen
- Richte benutzerdefinierte Benachrichtigungen ein, die bestimmte Aktionen auslösen
- 1Password-Ereignisse mit den Daten anderer Dienste vergleichen
Eventberichte einrichten, wenn du Eigentümer, Administrator oder Teil einer Gruppe mit der Berechtigung „Administrative Seitenleiste anzuzeigen“ bist.
Schritt 1: Eine Events Reporting-Integration einrichten
To get started, sign in to your 1Password account, select Integrations in the sidebar, then select Elastic.
Dann befolge diese Schritte, um eine Elastic-Integration zu deinem 1Password-Konto hinzuzufügen und ein JSON-Web-Token zu erstellen:
- Enter a name for the integration, then select Add Integration.
- Enter a name for the bearer token and choose when it will expire. Select the event types the token has access to, then select Issue Token.
- Select Save in 1Password and choose which vault to save your token to. Then select View Integration Details.
Du kannst dein Bearer Token nun verwenden, um den 1Password Events API Beat mit Elasticsearch zu authentifizieren.
Du kannst Bearer Token jederzeit ausstellen oder widerrufen.
Schritt 2: Verbinde dein 1Password-Konto mit Elastic
Du kannst dein 1Password-Konto mit Elastic verbinden, indem du entweder die 1Password Elastic Integration oder den 1Password Events API Beat verwendest.
Wenn du vorkonfigurierte Kibana-Dashboards verwenden möchtest, um Ereignisse für dein 1Password-Konto zu überwachen, folge den Schritte zur Nutzung der Elastic-Integration.
Wenn du Anfragen über die Befehlszeile ausführen möchtest, um Ereignisinformationen von deinem 1Password-Konto an Elasticsearch zu senden, folge den Schritten, um den Events API Beat zu verwenden.
1Password Elastic Integration verwenden
Die 1Password Elastic-Integration erfordert Elastic Stack mit mindestens einem installierten und registrierten Elastic Agent und Kibana 7.16 oder höher.
Schritt 1: Füge die 1Password-Integration hinzu
- Melde dich bei deiner Kibana-Instanz an und navigiere zur Startseite.
- Öffne das Menü und gehe zu Management > Integrationen hinzufügen.
- Wähle 1Password aus der Liste der Integrationen und wähle dann 1Password hinzufügen aus.
Schritt 2: Konfiguriere die 1Password-Integration
Nachdem du die 1Password-Integration hinzugefügt hast, musst du die Einstellungen im abschnitt Integration konfigurieren anpassen.
Fülle zur Identifizierung der Integration das/die folgende(n) Feld(er) aus:
- Integrationsname: Gib einen Namen für die Integration ein. Zum Beispiel
1Password. - **Beschreibung**: (Optional) Gib eine Beschreibung für die Integration ein.
- Integrationsname: Gib einen Namen für die Integration ein. Zum Beispiel
Stelle sicher, dass die Einstellung Ereignisse von der 1Password Events API sammeln aktiviert ist und fülle dann die folgenden Felder aus:
- URL des 1Password Events API-Servers: Gib deine Events API-URL ein. Zum Beispiel:
https://events.1password.com. - 1Password Autorisierung-Token: Gib das Bearer Token ein, das du beim Einrichten der Integration in deinem 1Password-Konto gespeichert hast.
- URL des 1Password Events API-Servers: Gib deine Events API-URL ein. Zum Beispiel:
Stelle sicher, dass ein Ereignis oder mehrere der folgenden 1Password-Ereignisse aktiviert ist/sind:
- 1Password-Audit-Ereignisse sammeln
- Sammle 1Password-Elementnutzungsereignisse.
- Sammle 1Password-Anmeldeversuchsereignisse
Die Ereignisse, die du sammeln möchtest, sollten mit den Ereignissen übereinstimmen, die du beim Erstellen deines Bearer Tokens ausgewählt hast. Wenn ein Ereignistyp aktiviert ist, den du nicht sammeln möchtest, deaktiviere ihn.
(Optional) Wenn du eine unveränderte Kopie des Originalereignisses behalten möchtest, aktiviere Originalereignis beibehalten für einen Ereignistyp.
(Optional) Wenn du die Standardeinstellungen für einen Ereignistyp anpassen möchtest, wähle Erweiterte Optionen für diesen Ereignistyp aus. Du kannst Änderungen an den folgenden Feldern vornehmen:
- Limit*: Passe die Anzahl der Ereignisse an, die bei jeder Anfrage abgerufen werden. Das Standardlimit ist
1.000. - Intervall zur Abfrage der 1Password Events API*: Passe das Abfrageintervall mit der GO-Dauersyntax an. Das Standardintervall beträgt
10 Sek.. - Tags: (Optional) Füge Tags hinzu, , die dir beim Filtern und Ausführen von Vorgängen helfen können.
- Prozessoren: (Optional) Füge Prozessoren hinzu , um Daten an der Quelle zu parsen, zu filtern, zu transformieren und anzureichern.
* Die 1Password Events API beschränkt Anfragen auf 600 pro Minute und 30.000 pro Stunde.
- Limit*: Passe die Anzahl der Ereignisse an, die bei jeder Anfrage abgerufen werden. Das Standardlimit ist
Schritt 3: Wähle eine Elastic-Agent-Richtlinie
Die Elastic-Agent-Richtlinie definiert, welche Daten der Elastic Agent sammelt. Im Abschnitt Wo soll diese Integration hinzugefügt? folge diesen Schritten.
- Wähle die Agentenrichtlinie, die du für die Integration verwenden möchtest:
- Wenn du eine neue Agentenrichtlinie erstellen möchtest, wähle Neue Hosts und gib einen Namen für die Richtlinie ein.
- Wenn du eine vorhandene Richtlinie verwenden möchtest, wähle Vorhandene Hosts und wähle die Agentenrichtlinie aus, die du verwenden möchtest.
- Wähle Speichern und fortfahren aus.
- Wähle Speichern und Änderungen bereitstellen aus und warte einen Moment, bis deine Änderungen gespeichert sind.
Die 1Password-Integration wird nun in deinen installierten Integrationen angezeigt und du hast Zugriff auf die integrierten Kibana-Dashboards , um Ereignisse von deinem 1Password-Konto aus zu überwachen. Die zurückgegebenen Daten entsprechen den Elastic Common Schema-Spezifikationen.
Erfahre mehr darüber, wie du Elastic Agents installierst.
Verwende 1Password Events API Beat
Der 1Password Events API Beat liefert Informationen von 1Password durch Anfragen an die Events API und sendet diese Daten sicher an Elasticsearch. Anfragen werden mit einem Bearer Token authentifiziert. Gib ein Token aus, für jede Anwendung oder jeden Dienst, den du nutzt,
So verbindest du dein 1Password-Konto mit Elastic:
Lade den 1Password Events API Elastic Beat aus dem 1Password GitHub-Repository herunter und installiere ihn.
Benenne die
eventsapibeat-sample.ymlKonfigurationsdatei ineventsapibeat.yamlum.Konfiguriere die YAML-Datei für den Beat:
- Füge dein Bearer Token den
auth_token-Feldern für jeden 1Password-Ereignistyp hinzu, den du überwachen möchtest. - Konfiguriere die Ausgabe , um Ereignisse direkt an Elasticsearch oder über Logstash, die Konsole und mehr zu senden.
- Passe alle anderen Konfigurationsoptionen an, die du benötigst.
- Füge dein Bearer Token den
Führe den folgenden Befehl aus:
./eventsapibeat -c eventsapibeat.yml -e
Du kannst nun Elasticsearch mit dem 1Password Events API Beat verwenden, um Ereignisse von deinem 1Password-Konto aus zu überwachen. Die zurückgegebenen Daten entsprechen den Elastic Common Schema-Spezifikationen.
Anhang: Bearer Token ausgeben oder widerrufen
Ein Bearer Token ausstellen
- Sign in to your account on 1Password.com and select Integrations in the sidebar.
- Choose the Events Reporting integration where you want to issue a token and select Add a token.
- Enter a name for the bearer token and choose when it will expire. Select the event types the token has access to, then select Issue Token.
- Select Save in 1Password and choose which vault to save your token to. Then select View Integration Details.
Einen Bearer-Token widerrufen
Wichtig
Elasticsearch stoppt die Aufnahme von Ereignissen, nachdem ein Token widerrufen wurde. Um Ausfallzeiten zu minimieren, stelle ein Ersatz-Token aus, bevor du eines widerrufst.
- Sign in to your account on 1Password.com and select Integrations in the sidebar.
- Wähle die Events Reporting-Integration aus, für die du ein Token widerrufen möchtest.
- Select the gear button next to the token you want to revoke, then select Revoke.
Aktualisiere ein Bearer-Token in Elastic
Wenn du ein neues Bearer Token in 1Password ausstellst, musst du das Token in der Datei eventsapibeat.yml aktualisieren und den Beat neu starten.
Anhang: Liste der 1Password-Server-URLs
| Wenn dein Konto aktiviert ist: | Deine Events-API-URL lautet: |
|---|---|
| 1Password.com | https://events.1password.com (1Password Business)https://events.ent.1password.com (1Password Enterprise) |
| 1Password.ca | https://events.1password.ca |
| 1Password.eu | https://events.1password.eu |
Anhang: Liste der 1Password-Ereignistypen
| Ereignistyp | Description |
|---|---|
| Audit-Ereignisse | Gibt Informationen über Aktionen zurück, die von Teammitgliedern in einem 1Password-Konto durchgeführt wurden, wie beispielsweise Änderungen am Konto, an Tresoren, Gruppen, Nutzern und mehr. |
| Elementnutzung | Gibt Informationen über Elemente in gemeinsamen Tresoren zurück, die geändert, aufgerufen oder benutzt wurden. |
| Anmeldeversuche | Gibt Informationen über Anmeldeversuche (erfolgreiche und fehlgeschlagene) zurück. |
Unterstützung erhalten
Um die Ereignistypen zu ändern, auf die ein Token Zugriff hat, gib ein neues Token aus.
Um Hilfe bei der Events Reporting zu erhalten oder Feedback zu geben, kontaktiere das 1Password Business-Team.
Mehr erfahren
War dieser Artikel hilfreich?
Freut mich, das zu hören! Wenn du etwas hinzufügen möchtest, zögere nicht, uns zu kontaktieren.
Tut mir leid, das zu hören. Bitte kontaktiere uns, wenn du uns mehr darüber erzählen möchtest.